我希望在任何用户配置文件存在之前,在RHEL 6(或CentOS或Scientific Linux ...期望它是相同的)之前向Firefox信任的CA添加证书。
我知道如何将证书添加到现有用户配置文件中。我根本不需要这样做。我想在kickstart期间执行此操作(无人值守,不想启动X),因此我无法为用户启动Firefox,创建配置文件并以正常方式添加它。我需要在系统上的用户第一次打开Firefox时使用证书。
我知道除了用户配置文件之外,Firefox还没有CA读取的系统存储(尽管它显然在某个地方有一个内部存储,因为它比用户配置文件中的信任更多)。没关系,我只想用已经添加的证书创建用户配置文件。
我已经看到一些迹象表明这是可能的,或者是可能的。例如。 https://support.mozilla.org/en-US/questions/967376表示将cert8.db放在Windows下的位置; https://askubuntu.com/questions/244582/add-certificate-authorities-system-wide-on-firefox/369858#369858表示/etc/firefox-3.0/profile在Ubuntu上工作(RHEL下没有这样的位置)。
我无法确定在RHEL 6下执行此操作的位置。我已尝试使用certutil在以下目录下添加证书数据库,这些目录由firefox RPM拥有并且似乎很有希望:
/usr/lib64/firefox/browser
/usr/lib64/firefox/browser/defaults
/usr/lib64/firefox/defaults
...但是,当创建用户配置文件时,certutil表示相同的内容:
certutil -L -d .mozilla/firefox/*.default/
Certificate Nickname Trust Attributes
SSL,S/MIME,JAR/XPI
VeriSign Class 3 Secure Server CA - G3 ,,
DigiCert High Assurance EV CA-1 ,,
Google Internet Authority G2 ,,
我甚至无法告诉这些证书的来源;这样做可能会有所帮助。
答案 0 :(得分:2)
我不认为你可以在不改变用户默认值的情况下做你想做的事情。我之所以这么说是因为Mozilla捆绑了他们默认的Root CA集合。见How Mozilla Products Respond to User Changes of Root Certificates
Mozilla基金会及其全资子公司Mozilla Corporation为此类软件提供了一套针对各种认证机构(CA)的默认X.509v3证书。
然而,有了这个说你可以使用Skeleton Files为所有用户定义一组默认值,并按照Mozilla概述的相同过程,只需提供默认值作为每个用户已有的默认值。个人资料已创建。