随着Firefox(版本58)的最新升级,我们的产品安装已经开始在Firefox上“失败”。基本上,我们的安装程序代码将查询Firefox以查看我们的证书是否已安装nss-certutil -L -n name,如果找不到,我们将使用nss-certutil -A ....安装证书
这是我们自签名的“根”证书,仅用于与本地节点服务器通信。到目前为止,这已经很好了(我可以复制版本58 ..也许57还有一些客户报告)。安装脚本运行时没有错误,但Firefox无法使用与节点服务器的安全连接进行连接。
查看选项/安全/证书中已安装的证书列表,但它不存在,但是如果我运行nss-certutil -L -n name则会列出它。
显然,版本58中的配置文件已更改,但我找不到任何与此相关的内容。
另一条信息是我可以手动导入证书,这是有效的,所以证书本身似乎没问题。
困惑和缺乏想法。有什么想法吗?
答案 0 :(得分:0)
看起来最新的FF使用SQL Lite数据库进行证书信任,但nss-certutil默认使用旧格式。
您需要在FF配置文件路径之前指定显式的“sql:”前缀。例如:
-A -n "Test CA" -i "C:\test\ca1.cer" -t "CT,," -d sql:"C:\Users\test\AppData\Roaming\Mozilla\Firefox\Profiles\mgr140m4.default"
请参阅
https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/Reference/NSS_tools_:_certutil和-d选项说明