Com certutil do NSS Tools [1], você pode administrar os bancos de dados de certificados usados por softwares como o Firefox e o Thunderbird [2]:
certutil.exe -A -n <cert name> -t <trust> -i <cert filepath> -d <firefox/thunderbird profile dirpath)
Exemplo que adiciona o arquivo de certificado "mycompany.pem" como "mycompany" no perfil do Firefox e configura para confiar nele como uma autoridade de certificação que pode emitir certificados de cliente para SSL, e-mail e assinatura ( _C,C,C ), bem como servidor certificados para SSL ( T_,_,_ ).
Deve ser feito quando o software não está em execução.
certutil.exe -A -n "mycompany" -t "CT,C,C" -i "mycompany.pem" -d "C:\Users\johndoe\AppData\Roaming\Mozilla\Firefox\Profiles\someprofile.abcdef"
# Remote profile accessed via administrative share
certutil.exe -A -n "mycompany" -t "CT,C,C" -i "mycompany.pem" -d "\computer\c$\Users\johndoe\AppData\Roaming\Mozilla\Firefox\Profiles\someprofile.abcdef"
Você também pode executar o primeiro comando por meio de PsExec do PsTools.
Fontes do NSS Tools podem ser obtidas do link (alguns binários do Windows podem ser encontrado na Internet, mas dada a natureza de segurança: é melhor compilar você mesmo)
[1]: Serviços de segurança de rede: link
[2]: Eles estão usando um banco de dados do Netscape Communicator com os arquivos cert8.db e key3.db .