Implantar certificado raiz para o Firefox no Mac OS X

Question

Implantar certificado raiz para o Firefox no Mac OS X

#1 resposta do (2 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

4

Eu quero saber como implantar um certificado raiz para o Firefox no Mac OS X. Eu encontrei algumas soluções para fazer isso no Windows e funciona como um encanto. Agora eu quero fazer o mesmo no Mac OS X. Temos muitos clientes com este sistema operacional e seria muito um desperdício se tivermos que fazer isso manualmente nos clientes. Estou procurando uma solução em que não precise fazer nenhuma entrada do usuário na máquina.

Eu encontrei a alternativa do OS X para certutil - > %código% mas com segurança só posso adicionar o certificado ao chaveiro. Parece que o Firefox não usa o keyhain para verificar os certificados.

Como posso adicionar o certificado à loja cert específica do usuário?

firefox mac macos trusted-root-certificates

por Michael Walter 19.07.2013 / 11:13

3 respostas

Tags firefox mac macos trusted-root-certificates

Encaminhamento de porta Ssh com tempo limite de área de trabalho remota Definir localização padrão para a janela do Terminal aberta com Ctrl + Alt + T

score 2 · Answer 1

O Firefox usa seu próprio armazenamento de certificados. Portanto, se você adicionar um certificado a um firefox, será possível determinar o (s) arquivo (s) alterado (s) dentro dos usuários do firefox-profile e implantá-los em todos os outros usuários. Como alternativa, localize o armazenamento de certificados principal dentro do Firefox.app e substitua-o por um armazenamento de certificados contendo seu certificado raiz.

UPDATE

O arquivo em que você está interessado é ~/Library/Application Support/Firefox/Profiles/[profile-id]/cert8.db . Dê uma olhada em link para mais informações. Role para baixo até a seção Firefox .

A desvantagem dessa abordagem é que o usuário pode perder os certificados raiz já adicionados.

score 0 · Answer 2

Gaste meio dia, no entanto, resolva o problema!

O link na resposta anterior ao registro do blog excluído sugere substituir cert8.db por premade one - é uma péssima ideia, pois o usuário perderá todos os certificados já aceitos.

Certificados devem ser adicionados ao cert8.db com o uso da ferramenta NSS - certutil.

E consegui criar a versão mais recente da Ferramenta NSS 3.23 no Mac OS - O capitão Você pode baixar o arquivo do meu DropBox

Espero que isso ajude os outros

score 0 · Answer 3

Iniciando o Firefox 63, você pode definir security.enterprise_roots.enabled como true (via about: config) para configurar o Firefox para usar o OS Keychain para armazenamento de certificados raiz confiáveis.

Isso não será transferido para o Firefox 60 ESR.

Para obter informações adicionais, consulte este relatório de erros 1300420