我在巴西一所公立联邦大学担任 IT 人员。政府机构和机构必须处理大量过时的应用程序和各种浏览器才能正常运行。
例如:由于设计和编码不佳,某些 Web 应用程序只能在 Google Chrome 中运行。其他应用程序仍在使用 Java Applet,而浏览器和 Java JRE 的最新工作组合是 Mozilla Firefox 51 和 Java 8 update 121。还有一些为 MS Windows 编写的应用程序使用 Windows 中安装的证书颁发机构来验证证书。
大多数应用程序的共同点是,它们需要通过 A3 证书(大多数情况下是 SafeNet 5100 USB 令牌)来验证用户身份。
到目前为止一切顺利。问题是:我们的 IT 部门需要部署所有应用程序、驱动程序,并使用包含以下内容的文件安装至少 33 个巴西认证机构的证书p7b和阴极射线管扩展,例如这里列出的扩展:
每次我们需要在 PC 上重新安装 Windows 或购买新电脑时,我们都必须在 Windows 中手动逐个安装每个文件,方法是右键单击文件,然后单击“安装证书”选项,然后在 Mozilla Firefox v51 权限选项中逐个选择。
另一个问题是大多数用户都使用自己的笔记本电脑(BYOD)。安装和设置所有这些证书是用户自己的责任。
是否有任何方法、功能、程序或脚本可以使事情变得更容易自动化此过程,以便为 Windows、Google Chrome 和 Mozilla Firefox 安装证书颁发机构p7b和阴极射线管文件?
我们手动做这件事浪费了很多时间......
答案1
最简单的方法是将证书导入示例 Firefox 配置文件,然后将 cert8.db 复制到您想要配备证书的用户。
首先手动将证书导入到示例用户的 Firefox 配置文件中。然后复制
/home/${USER}/.mozilla/firefox/${randomalphanum}.default/cert8.db (Linux/Unix)
%userprofile%\Application Data\Mozilla\Firefox\Profiles\%randomalphanum%.default\cert8.db (Windows)
进入用户的 Firefox 配置文件。就是这样。如果您想确保新用户自动获得证书,请将 cert8.db 复制到:
/etc/firefox-3.0/profile (Linux/Unix)
%programfiles%\firefox-installation-folder\defaults\profile (Windows)