Ho un gran numero di stazioni di lavoro che eseguono RedHat Enterprise Linux 5 e 6. Vorrei distribuire la nostra nuova CA interna (Active Directory) su queste macchine. Posso importare manualmente il certificato in Firefox 10 senza problemi, ma non riesco a trovare dove archiviare il file .cer sul filesystem in modo che venga utilizzato da FireFox e Google Chrome. Esiste una posizione centrale per le CA affidabili che viene utilizzata da entrambi questi browser?
Altrimenti mi accontenterei di un modo più automatizzato per far sì che FireFox accetti la mia CA.
Roba che ho provato
- Usando il Mozilla fornito
certutil
- ma questo sembra occuparsi solo dei certificati lato client, a meno che non mi sbagli. - Modifica
/etc/pki/tls/ca-bundle.crt
inclusa nelca-certificates
pacchetto. Firefox non sembra onorare questo file.
certutil
( mozilla.org/projects/security/pki/nss/tools/certutil.html ). Penso che possa fare quello che ti serve, almeno per Firefox.