Certificados de CA excluídos no Firefox

Navegue suas respostas
0

Eu era muito bobo e excluí todos os meus certificados CA padrão no Firefox. (Estou usando o Ubuntu). Como faço para recuperá-los?

    
por Kian 16.04.2014 / 15:58

2 respostas

1

Você pode criar um novo perfil temporário e copiar o arquivo cert8.db do novo perfil.

Para criar um novo perfil, você pode precisar iniciar o firefox com:

% bl0ck_qu0te%

e depois clique em "Criar perfil". Em seguida, inicie o firefox uma vez com o novo perfil para que ele crie os arquivos do perfil.

Depois disso, saia do firefox e copie ~ / .mozilla / firefox / [new profile directory] /cert8.db para ~ / .mozilla / firefox / [diretório de perfil antigo] /cert8.db. Os nomes dos diretórios de perfil terminam com o nome do perfil, então é assim que você pode saber qual é o novo e qual é o antigo.

Por fim, mude para o seu perfil antigo (talvez seja necessário começar novamente com a opção -ProfileManager) e você deve ter a configuração padrão da CA.

    
por user269946 17.04.2014 / 18:13
1

Eu tive um problema parecido, então criei um script para recriar os certificados apenas com páginas que eu gosto ou não gosto, mas tenho que usar, como diz o google: 

address=www.google.com
firefox $(openssl s_client -showcerts -connect $address:443 </dev/null 2>/dev/null|openssl x509 -in - -text |grep ".crt" | sed -e 's/.*URI:\(.*\)\n*//')

ou 

address=www.google.com
firefox $(openssl s_client -connect $address:443 2>&1 < /dev/null | sed -n '/-----BEGIN/,/-----END/p' | openssl x509 -in - -text | grep ".crt" | sed -e 's/.*URI:\(.*\)\n*//')

e recarregue a página original.

Ou em um script mais elaborado: 

#!/bin/bash
if [ -n "$1" ]; then
  address=$1
else
  address=$(whiptail --inputbox "Enter a URL of the page with an unknown issuer (without https://):" 8 78  --title "Add a new certificate into Firefox" 3>&1 1>&2 2>&3) 
fi
crt=$(openssl s_client -showcerts -connect $address:443 </dev/null 2>/dev/null|openssl x509 -in - -text |grep ".crt" | sed -e 's/.*URI:\(.*\)\n*//')
echo "Attempt 1: $crt"
if [ -z "$crt"  ];then 
crt=$(openssl s_client -connect $address:443 2>&1 < /dev/null | sed -n '/-----BEGIN/,/-----END/p' | openssl x509 -in - -text | grep ".crt" | sed -e 's/.*URI:\(.*\)\n*//')
echo "Attempt 2 (from crl): $crt"
fi
if [ -n "$crt" ];then 
    firefox $crt
    exit
else
    echo No success in finding of crt file.
fi

A tarefa principal é extrair do URL (digamos, link ), chamado "Acesso às informações da autoridade", onde há um URL exato do arquivo crt , que pode ser importado para o Firefox. Essa é a maneira mais fácil que encontrei.

A maneira da GUI como fazer o mesmo:

  • firefox / preferences / privacy & amp; security / ViewCertificates / CertificatesManager / Servers / addExeption
  • Escreva o URL no local: link
  • Clique em: GetCertificate
  • Botão: Visualizar / Detalhes / AuthorityInformationAccess /
  • Há o URL do certificado no valor do campo:
  • Emitentes de CA: URI: link
  • OCSP: URI: link
  • Copie o endereço do arquivo crt: link
  • e abra-o na janela do firefox
  • recarregar o URL original Eu não sei por que, mas às vezes o firefox importa um arquivo crt e às vezes ele apenas faz o download. Então eu tenho que importá-lo através deste método de GUI.

Bem, o roteiro é mais rápido, mas 8 horas da minha vida, então espero que isso simplifique a sua vida ...: -)

    
por xerostomus 01.10.2018 / 21:19
mumble-server i386 depende do libqt4-core e do libssl0.9.8 [duplicado] Como posso remover o shell GNOME (ambiente de desktop), mas permanecer como Unity?