Разверните корневой сертификат в Firefox на Mac OS X

5

Я хочу знать, как развернуть корневые сертификаты для Firefox в Mac OS X. Я нашел несколько решений, чтобы сделать это в Windows, и это работает как шарм. Теперь я хочу сделать то же самое на Mac OS X. У нас есть много клиентов с этой ОС, и это было бы очень расточительно, если мы должны сделать это вручную на клиентах. Я ищу решение, в котором мне не нужно вводить какие-либо пользовательские данные на машине.

Я нашел OS X альтернативу certutil - & GT; security но с безопасностью я могу только добавить сертификат в связку ключей. Похоже, что Firefox не использует связку ключей для проверки сертификатов.

Как я могу добавить сертификат в пользовательский сертификат-магазин?

macos mac firefox trusted-root-certificates Michael Walter
источник
Просто для тех, кто спотыкается здесь через поиск и пытается добавить корневой CA в системное хранилище на macOS: sudo security add-trusted-cert -d -r trustRoot -k "/Library/Keychains/System.keychain" ca.crt сделает трюк из командной строки

Ответы:

2

Firefox использует собственное хранилище сертификатов. Поэтому, если вы добавите сертификат в один Firefox, вы сможете определить измененные файлы в профиле пользователя Firefox и развернуть их для всех остальных пользователей. В качестве альтернативы найдите главное хранилище сертификатов в Firefox.app и замените его хранилищем сертификатов, содержащим ваш корневой сертификат.

ОБНОВИТЬ

Интересующий вас файл ~/Library/Application Support/Firefox/Profiles/[profile-id]/cert8.db, Посмотри на https://sdqali.in/blog/2012/06/05/managing-security-certificates-from-the-console---on-windows-mac-os-x-and-linux/ для получения дополнительной информации. Прокрутите вниз до Fire Fox -раздел.

Недостатком такого подхода является то, что пользователь может потерять уже добавленные корневые сертификаты.

heiglandreas
источник
Эта ссылка сейчас мертва.
Jouni K. Seppänen
@ JouniK.Seppänen - Спасибо за информирование: я обновил ссылку;)
heiglandreas
Здравствуйте @ JouniK.Seppänen, я автор поста в блоге. Я переместил адрес моего блога, и статья в настоящее время находится на sdqali.in/blog/2012/06/05/...
sdqali
1
Ответ @cantonese проще, супер прост, чист и заставляет firefox использовать системные сертификаты.
1

Начиная Firefox 63, вы можете установить security.enterprise_roots.enabled в правда (через about: config) для настройки Firefox на использование ОС Keychain для хранилища доверенных корневых сертификатов.

Это не будет перенесено в Firefox 60 ESR.

Для получения дополнительной информации см. Этот отчет об ошибке 1300420

cantonese
источник
Это работает, легко и, прежде всего, ЧИСТЫЙ
0

Проведите полдня, однако, решите проблему!

Ссылка в предыдущем ответе на удаленную запись блога предлагает заменить cert8.db на предварительно созданный - это очень плохая идея, поскольку пользователь потеряет все уже принятые сертификаты.

Сертификаты должны быть добавлены в cert8.db с использованием NSS Tool - certutil.

И мне успешно удалось собрать последнюю версию NSS Tool 3.23 в Mac OS - Эль Капитан Вы можете скачать архив с моего DropBox

Надеюсь, это поможет другим

Briksins
источник
1
FYI: brew теперь есть
A T
4
brew имеет сертификат на nss пакет
Just Jake