Implementar CA interna para clientes linux

8

Eu tenho um grande número de estações de trabalho que executam o RedHat Enterprise Linux 5 e 6. Eu gostaria de implantar nossa nova CA interna (Active Directory) nessas máquinas. Posso importar manualmente o certificado para o Firefox 10 sem problemas, mas não consigo encontrar onde armazenar o arquivo .cer no sistema de arquivos para que ele seja usado pelo FireFox e pelo Google Chrome. Existe um local central para CAs confiáveis usado por esses dois navegadores?

Se não, eu me contentaria com uma maneira mais automatizada de ter o FireFox aceitando minha CA.

Coisas que tentei

  • Usando o certutil fornecido pela Mozilla - mas isso parece lidar apenas com certificados do lado do cliente, a menos que eu esteja enganado.
  • Modificando /etc/pki/tls/ca-bundle.crt incluído no pacote ca-certificates . O Firefox não parece honrar este arquivo.
por Kyle Smith 07.05.2012 / 19:12

1 resposta

3

Para o Firefox: o FF armazena o certificado no perfil do usuário, você precisa importar o certificado para cada perfil em cada caixa. Para CAs confiáveis, o certificado deve estar no formato PEM e importado usando o comando certutil (disponível em nss-tools package no RedHat):

Você pode usar este comando para listar os certificados:

certutil -L -d ~/.mozilla/firefox/[profile]

Em seguida, o certificado pode ser importado usando:

certutil -A -n 'Certificate Name' -t CT,, -d ~/.mozilla/firefox/[profile] < /path/to/certificate.pem

Consulte o link para obter detalhes.

De acordo com o wiki do cromo , você pode usar o certutil para o cromo. Eu não sei se isso vai funcionar para o cromo das ações também.

Com um pouco de script, deve ser possível implantar automaticamente a autoridade de certificação do AD nesse ambiente.

    
por 08.05.2012 / 21:42