O problema aqui é que o Firefox não tem um local 'central' onde procura por certificados. Apenas olha para o perfil atual. É por isso que modificar o /usr/share/ca-certificates
ou outros diretórios semelhantes não funcionará com o Firefox. Isso é algo que foi solicitado há anos; ver problemas 620373 , 449498 e 454036 (e provavelmente há muitos outros).
Então você fica com apenas dois tipos de soluções: modifique cada perfil ou modifique o comportamento do Firefox. Eu sei que isso não é o que você está procurando, mas não há maneiras, porque o Firefox só olha para os perfis dos usuários.
Dito isto, a solução que eu escolheria é usar links duros ou simbólicos, especificamente eu iria com hardlinks. Essa solução é certamente a mais fácil e provavelmente a melhor, embora eu não tenha informações suficientes para julgar.
O que você precisa fazer é basicamente remover cada arquivo cert8.db
e key3.db
de cada perfil e substituí-los por links para os "mais completos" cert8.db
e key3.db
. Se você usar hardlinks, os originais cert8.db
e key3.db
serão indistinguíveis dos novos.
Lembre-se de ajustar as permissões para atender às suas necessidades. Provavelmente, você precisará de chmod a+rw
para que todos possam adicionar / remover um certificado. Se quiser que apenas determinados usuários possam adicionar / remover certificados, você poderá criar um grupo, atribuir os dois bancos de dados a esse grupo e conceder a +w
permissão apenas ao grupo.