5

Я хочу знать, как развернуть корневые сертификаты для Firefox в Mac OS X. Я нашел несколько решений, чтобы сделать это в Windows, и это работает как шарм. Теперь я хочу сделать то же самое в Mac OS X. У нас много клиентов с этой ОС, и было бы очень расточительно, если бы мы делали это вручную на клиентах. Я ищу решение, в котором мне не нужно вводить какие-либо пользовательские данные на машине.

Я нашел OS X альтернативу certutil -> security но с безопасностью я могу только добавить сертификат в связку ключей. Похоже, что Firefox не использует связку ключей для проверки сертификатов.

Как я могу добавить сертификат в пользовательский cert-store?

|источник

3 ответа3

2

Firefox использует собственное хранилище сертификатов. Поэтому, если вы добавите сертификат в один Firefox, вы сможете определить измененные файлы в профиле пользователей Firefox и развернуть их для всех остальных пользователей. В качестве альтернативы найдите главное хранилище сертификатов в Firefox.app и замените его хранилищем сертификатов, содержащим ваш корневой сертификат.

ОБНОВИТЬ

Файл, который вас интересует:~/Library/Application Support/Firefox/Profiles/[profile-id]/cert8.db . Взгляните на https://sdqali.in/blog/2012/06/05/managing-security-certificates-from-the-console---on-windows-mac-os-x-and-linux/ для получения дополнительной информации. информация. Прокрутите вниз до раздела Firefox .

Недостатком этого подхода является то, что пользователь может потерять уже добавленные корневые сертификаты.

|источник
1

Начиная Firefox 63, вы можете установить для security.enterprise_roots.enabled значение true (через about:config), чтобы настроить Firefox на использование ОС Keychain для хранилища доверенных корневых сертификатов.

Это не будет перенесено в Firefox 60 ESR.

Для получения дополнительной информации см. Этот отчет об ошибке 1300420

|источник
0

Проведите полдня, однако, решите проблему!

Ссылка в предыдущем ответе на удаленную запись блога предлагает заменить cert8.db на предварительно созданный - это очень плохая идея, поскольку пользователь потеряет все уже принятые сертификаты.

Сертификаты должны быть добавлены в cert8.db с использованием NSS Tool - certutil.

И мне удалось построить последнюю версию NSS Tool 3.23 для Mac OS - El Capitan. Вы можете скачать архив с моего DropBox

Надеюсь, это поможет другим

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .