有没有办法将新的 CA 证书远程部署到 Firefox 安装中?
换句话说,自从这个问题被回答以来,有什么变化吗?在多台 Windows 机器上安装 CA 证书(IE/Firefox)
答案1
使用certutil
NSS Tools [1] 你可以管理 Firefox 和 Thunderbird [2] 等软件使用的证书数据库:
certutil.exe -A -n <cert name> -t <trust> -i <cert filepath> -d <firefox/thunderbird profile dirpath)
示例将“mycompany.pem”证书文件作为“mycompany”添加到 Firefox 配置文件中,并将其设置为信任它作为可以为 SSL、电子邮件和签名颁发客户端证书 ( _C,C,C
) 以及为 SSL 颁发服务器证书 ( T_,_,_
) 的 CA。应在软件未运行时完成此操作。
certutil.exe -A -n "mycompany" -t "CT,C,C" -i "mycompany.pem" -d "C:\Users\johndoe\AppData\Roaming\Mozilla\Firefox\Profiles\someprofile.abcdef"
# Remote profile accessed via administrative share
certutil.exe -A -n "mycompany" -t "CT,C,C" -i "mycompany.pem" -d "\\computer\c$\Users\johndoe\AppData\Roaming\Mozilla\Firefox\Profiles\someprofile.abcdef"
您也可以通过以下方式运行第一个命令PsTools 的PsExec
。
NSS Tools 源代码可以从以下位置获取https://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/(可以在网上找到一些 Windows 二进制文件,但考虑到安全性,最好自己编译)
[1]:网络安全服务:https://developer.mozilla.org/docs/NSS/tools/NSS_Tools_certutil
[2]:他们正在使用Netscape Communicator 数据库与文件cert8.db
和key3.db
。