Saya ingin menambahkan beberapa root CA yang tidak datang dengan default firefox di Ubuntu, tapi saya tidak tahu caranya.
Saya mencoba menambahkannya ke sertifikat lokal dengan certutil
, tetapi tidak berhasil. Itu mengacaukan basis data sertifikat saya.
$ certutil -A -d .mozilla/firefox/kek3dogy.default/ -i /usr/local/share/ca-certificates/FNMT_ACRAIZ.crt -n "Certificado Raiz FNMT" -t "TCu,Cuw,Tuw"
lalu
$ certutil -L -d .mozilla/firefox/kek3dogy.default/
Certificate Nickname Trust Attributes
SSL,S/MIME,JAR/XPI
Go Daddy Secure Certification Authority ,,
VeriSign Class 3 Secure Server CA - G3 ,,
VeriSign Class 3 Extended Validation SSL CA ,,
DigiCert High Assurance CA-3 ,,
GlobalSign Domain Validation CA - G2 ,,
GeoTrust SSL CA ,,
StartCom Class 2 Primary Intermediate Server CA ,,
Google Internet Authority ,,
Certificado Raiz FNMT CT,C,c
USERTrust Legacy Secure Server CA ,,
HP Jetdirect 2B0EAD20 ,,
Akamai Subordinate CA 3 ,,
VeriSign, Inc. ,,
Thawte SGC CA ,,
VeriSign Class 3 Secure Server CA - G2 ,,
Sertifikat tidak akan muncul di Firefox. Saya mencoba ini beberapa kali, bahkan menghapus profil, dan itu muncul sekali pada antarmuka Firefox, tetapi benar-benar kosong.
Bagaimanapun, itu hanya untuk pengguna, dan saya ingin menambahkannya ke seluruh sistem. Apakah ada basis data seluruh sistem yang dapat saya modifikasi? Bagaimana?
Jika tidak ada database seluruh sistem yang dapat saya modifikasi, saya dapat mengandalkan skrip start X (seperti skrip /etc/X11/Xsession.d/
, atau skrip yang dipanggil oleh sistem autostart xdg aktif /etc/xdg/autostart/
) untuk mengubah profil pengguna saat sesi dimulai, tetapi saya memerlukan solusi yang bekerja. Saya bahkan tidak dapat memuat sertifikat pada profil pengguna dari baris perintah sekarang!
profiles.ini
? Lalu Anda bisa menambahkan perubahan Anda ke sana, lalu menyalinnya dan profiles.ini
ke setiap direktori pengguna.
firefox -p
- tetapi Anda harus menutup Firefox terlebih dahulu.