У меня есть большое количество рабочих станций, на которых работает RedHat Enterprise Linux 5 и 6. Я хотел бы развернуть наш новый внутренний центр сертификации (Active Directory) на этих машинах. Я могу вручную импортировать сертификат в Firefox 10 без каких-либо проблем, но я не могу найти, где хранить файл .cer в файловой системе, чтобы он использовался FireFox и Google Chrome. Есть ли центральное расположение для доверенных центров сертификации, которое используется обоими этими браузерами?
Если нет, то я бы предпочел более автоматизированный способ заставить FireFox принимать мой CA.
Материал, который я пробовал
certutil - но, похоже, это касается только сертификатов на стороне клиента, если я не ошибаюсь./etc/pki/tls/ca-bundle.crt включены в ca-certificates пакет. Firefox не поддерживает этот файл.Для Firefox: FF хранит сертификат в профиле пользователя, вам необходимо импортировать сертификат для каждого профиля в каждом поле. Для доверенных центров сертификации сертификат должен быть в формате PEM и импортирован с использованием certutil команда (доступна в nss-tools пакет на RedHat):
Вы можете использовать эту команду для вывода списка сертификатов:
certutil -L -d ~/.mozilla/firefox/[profile]
Затем сертификат можно импортировать с помощью:
certutil -A -n 'Certificate Name' -t CT,, -d ~/.mozilla/firefox/[profile] < /path/to/certificate.pem
Видеть http://www.dzhang.com/blog/2011/01/29/importing-exporting-firefox-certificates-from-command-line для подробностей.
В соответствии с хромовая вики вы можете использовать certutil для хрома. Не знаю, подойдет ли это и для стандартного хрома.
Немного написав сценарии, можно будет автоматически развернуть центр сертификации AD в этой среде.