Разверните корневой сертификат в Firefox на Mac OS X

Question

Разверните корневой сертификат в Firefox на Mac OS X

Я хочу знать, как развернуть корневые сертификаты для Firefox в Mac OS X. Я нашел несколько решений, чтобы сделать это в Windows, и это работает как шарм. Теперь я хочу сделать то же самое в Mac OS X. У нас много клиентов с этой ОС, и было бы очень расточительно, если бы мы делали это вручную на клиентах. Я ищу решение, в котором мне не нужно вводить какие-либо пользовательские данные на машине.

Я нашел OS X альтернативу certutil -> securityно с безопасностью я могу только добавить сертификат в связку ключей. Похоже, что Firefox не использует связку ключей для проверки сертификатов.

Как я могу добавить сертификат в пользовательский сертификат-магазин?

10

macos mac firefox trusted-root-certificates

Источник

Michael Walter 19 июл '13 в 09:13

3 ответа

Другие вопросы по тегам macos mac firefox trusted-root-certificates

cantonese 22 окт '18 в 20:34 2018-10-22 20:34 · Answer 1 · 2018-10-22 20:34

Начиная Firefox 63, вы можете установить для security.enterprise_roots.enabled значение true (через about:config), чтобы настроить Firefox на использование ОС Keychain для хранилища доверенных корневых сертификатов.

Это не будет перенесено в Firefox 60 ESR.

Для получения дополнительной информации см. Этот отчет об ошибке 1300420

heiglandreas 20 июл '13 в 11:18 2013-07-20 11:18 · Answer 2 · 2013-07-20 11:18

Firefox использует собственное хранилище сертификатов. Поэтому, если вы добавите сертификат в один Firefox, вы сможете определить измененные файлы в профиле пользователя Firefox и развернуть их для всех остальных пользователей. В качестве альтернативы найдите главное хранилище сертификатов в Firefox.app и замените его хранилищем сертификатов, содержащим ваш корневой сертификат.

ОБНОВИТЬ

Интересующий вас файл ~/Library/Application Support/Firefox/Profiles/[profile-id]/cert8.db, Посмотрите на https://sdqali.in/blog/2012/06/05/managing-security-certificates-from-the-console---on-windows-mac-os-x-and-linux/ для получения дополнительной информации. информация. Прокрутите вниз до раздела Firefox.

Недостатком такого подхода является то, что пользователь может потерять уже добавленные корневые сертификаты.

Briksins 05 май '16 в 18:48 2016-05-05 18:48 · Answer 3 · 2016-05-05 18:48

Проведите полдня, однако, решите проблему!

Ссылка в предыдущем ответе на удаленную запись блога предлагает заменить cert8.db на предварительно созданный - это очень плохая идея, поскольку пользователь потеряет все уже принятые сертификаты.

Сертификаты должны быть добавлены в cert8.db с использованием NSS Tool - certutil.

И мне удалось построить последнюю версию NSS Tool 3.23 для Mac OS - El Capitan. Вы можете скачать архив с моего DropBox

Надеюсь, это поможет другим