Como tornar conhecidos os certificados de CA do sistema local para o Firefox?

Question

Como tornar conhecidos os certificados de CA do sistema local para o Firefox?

#1 resposta do (3 votos)

4

Recentemente, os certificados raiz do CAcert foram removidos do Debian (mais precisamente, do pacote ca-certificates ). Desde que eu quero mantê-los, eu fiz o backup do diretório

/usr/share/ca-certificates/cacert.org/

contendo dois arquivos .crt antes da atualização e copiou para

/usr/local/share/ca-certificates/cacert.org/

depois. Então eu corri update-ca-certificates :

# update-ca-certificates 
Updating certificates in /etc/ssl/certs... 2 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:cacert.org_class3.pem
Adding debian:cacert.org_root.pem
done.
done.

Parece que tudo correu bem. No entanto, o Firefox (Iceweasel) ainda recusa certificados assinados pelo CAcert como não confiáveis.

Existe alguma coisa que eu perdi? Tenho que fazer algo especial para fazer o Firefox realmente reler os certificados do sistema?

firefox ssl debian https certificates

por user3426575 03.04.2014 / 13:53

1 resposta

Tags firefox ssl debian https certificates

incompatibilidade de versão cliente / servidor tmux durante a atualização de distribuição Usando uma regra make para chamar outra

score 3 · Answer 1

O Firefox funciona depois de uma instalação limpa. Se o banco de dados de certificados em cert8.db for excluído, ele será regenerado no próximo início do Firefox. Isso sugere strongmente que existe um armazenamento padrão de CA certs em todo o sistema.

O código-fonte do Firefox mostra que Certificados internos da CA são, na verdade, codificados em firefox executável. Eles residem em security / nss / lib / ckfw / builtins /certdata.txt

Portanto, não há como instalar um certificado em todo o sistema. Tenha em atenção que o código fonte de patches pode gerar problemas com os direitos de propriedade intelectual.