Я хочу знать, как развернуть корневые сертификаты для Firefox в Mac OS X. Я нашел несколько решений, чтобы сделать это в Windows, и это работает как шарм. Теперь я хочу сделать то же самое на Mac OS X. У нас есть много клиентов с этой ОС, и это было бы очень расточительно, если мы должны сделать это вручную на клиентах. Я ищу решение, в котором мне не нужно вводить какие-либо пользовательские данные на машине.
Я нашел OS X альтернативу certutil
- & GT; security
но с безопасностью я могу только добавить сертификат в связку ключей.
Похоже, что Firefox не использует связку ключей для проверки сертификатов.
Как я могу добавить сертификат в пользовательский сертификат-магазин?
macos
mac
firefox
trusted-root-certificates
Michael Walter
источник
источник
sudo security add-trusted-cert -d -r trustRoot -k "/Library/Keychains/System.keychain" ca.crt
сделает трюк из командной строкиОтветы:
Firefox использует собственное хранилище сертификатов. Поэтому, если вы добавите сертификат в один Firefox, вы сможете определить измененные файлы в профиле пользователя Firefox и развернуть их для всех остальных пользователей. В качестве альтернативы найдите главное хранилище сертификатов в Firefox.app и замените его хранилищем сертификатов, содержащим ваш корневой сертификат.
ОБНОВИТЬ
Интересующий вас файл
~/Library/Application Support/Firefox/Profiles/[profile-id]/cert8.db
, Посмотри на https://sdqali.in/blog/2012/06/05/managing-security-certificates-from-the-console---on-windows-mac-os-x-and-linux/ для получения дополнительной информации. Прокрутите вниз до Fire Fox -раздел.Недостатком такого подхода является то, что пользователь может потерять уже добавленные корневые сертификаты.
источник
Начиная Firefox 63, вы можете установить security.enterprise_roots.enabled в правда (через about: config) для настройки Firefox на использование ОС Keychain для хранилища доверенных корневых сертификатов.
Это не будет перенесено в Firefox 60 ESR.
Для получения дополнительной информации см. Этот отчет об ошибке 1300420
источник
Проведите полдня, однако, решите проблему!
Ссылка в предыдущем ответе на удаленную запись блога предлагает заменить cert8.db на предварительно созданный - это очень плохая идея, поскольку пользователь потеряет все уже принятые сертификаты.
Сертификаты должны быть добавлены в cert8.db с использованием NSS Tool - certutil.
И мне успешно удалось собрать последнюю версию NSS Tool 3.23 в Mac OS - Эль Капитан Вы можете скачать архив с моего DropBox
Надеюсь, это поможет другим
источник
brew
теперь естьbrew
имеет сертификат наnss
пакет