如何向RHEL 6上的默认Firefox配置文件添加证书?
我想在RHEL 6(或CentOS,或Scientific Linux…希望它是相同的)上存在任何用户配置文件之前,向Firefox信任的CAs添加一个证书 我知道如何将证书添加到现有用户配置文件中。我根本不需要那样做。我想在kickstart期间这样做(无人参与,不想启动X),因此我无法真正为用户启动Firefox,创建一个配置文件,并以正常方式添加它。当系统上的用户第一次打开Firefox时,我需要证书 我知道除了用户配置文件之外,Firefox没有读取CAs的系统存储(尽管它显然在某个地方有一个内部存储,因为它比用户配置文件中的内容更信任CAs)。没关系,我只想在创建用户配置文件时添加证书 我看到一些迹象表明这是可能的,或者说是可能的。例如,指示在Windows下放置cert8.db的位置;表示/etc/firefox-3.0/profile在Ubuntu上工作(RHEL下没有这样的位置) 我无法确定在RHEL 6下在何处执行此操作。我尝试在以下目录下使用certutil添加证书数据库,这些目录由firefox RPM所有,似乎很有希望:如何向RHEL 6上的默认Firefox配置文件添加证书?,firefox,centos,certificate,rhel6,Firefox,Centos,Certificate,Rhel6,我想在RHEL 6(或CentOS,或Scientific Linux…希望它是相同的)上存在任何用户配置文件之前,向Firefox信任的CAs添加一个证书 我知道如何将证书添加到现有用户配置文件中。我根本不需要那样做。我想在kickstart期间这样做(无人参与,不想启动X),因此我无法真正为用户启动Firefox,创建一个配置文件,并以正常方式添加它。当系统上的用户第一次打开Firefox时,我需要证书 我知道除了用户配置文件之外,Firefox没有读取CAs的系统存储(尽管它显然在某个地方
/usr/lib64/firefox/browser
/usr/lib64/firefox/browser/defaults
/usr/lib64/firefox/defaults
certutil -L -d .mozilla/firefox/*.default/
Certificate Nickname Trust Attributes
SSL,S/MIME,JAR/XPI
VeriSign Class 3 Secure Server CA - G3 ,,
DigiCert High Assurance EV CA-1 ,,
Google Internet Authority G2 ,,
我甚至不知道这些证书是从哪里来的;这样做可能会有帮助。我不认为你可以在不改变用户默认设置的情况下做你想做的事情。我之所以这么说,是因为Mozilla是如何捆绑其默认的根CA集的。看 《Mozilla基金会及其全资子公司——摩斯拉公司》包括这样的软件,一套默认的X.509V3证书,用于各种认证机构(CAS)。
不过,您可以使用它为所有用户定义一组默认值,并遵循Mozilla概述的相同过程,只需将您的默认值作为每个用户在创建其配置文件时已经拥有的内容提供即可。这将起作用,但是我需要事先创建一个Firefox配置文件,并在kickstart期间下载它,因为如果没有X,你无法使用Firefox创建。如果有办法做到这一点,或者让Firefox使用我在创建配置文件时指定的默认值,那就不会那么难看了。实际上,如果我只创建.mozilla/Firefox/default.profile/cert8.db和profiles.ini来指向它,Firefox将创建配置文件的其余部分。那么唯一的问题是我有一个已知的配置文件位置,这可能是一个次要的安全问题。将证书添加到
/etc/pki/nssdb/cert8.db/usr/lib64/libnssckbi中;不幸的是,它似乎并不影响FireFox。好主意。。。