Quiero agregar algunas CA raíz que no vienen con el firefox predeterminado en Ubuntu, pero no sé cómo.
Intenté agregarlos a los certificados locales con certutil
, pero no funcionó. Se estropeó mi base de datos de certificados.
$ certutil -A -d .mozilla/firefox/kek3dogy.default/ -i /usr/local/share/ca-certificates/FNMT_ACRAIZ.crt -n "Certificado Raiz FNMT" -t "TCu,Cuw,Tuw"
y entonces
$ certutil -L -d .mozilla/firefox/kek3dogy.default/
Certificate Nickname Trust Attributes
SSL,S/MIME,JAR/XPI
Go Daddy Secure Certification Authority ,,
VeriSign Class 3 Secure Server CA - G3 ,,
VeriSign Class 3 Extended Validation SSL CA ,,
DigiCert High Assurance CA-3 ,,
GlobalSign Domain Validation CA - G2 ,,
GeoTrust SSL CA ,,
StartCom Class 2 Primary Intermediate Server CA ,,
Google Internet Authority ,,
Certificado Raiz FNMT CT,C,c
USERTrust Legacy Secure Server CA ,,
HP Jetdirect 2B0EAD20 ,,
Akamai Subordinate CA 3 ,,
VeriSign, Inc. ,,
Thawte SGC CA ,,
VeriSign Class 3 Secure Server CA - G2 ,,
El certificado no aparecerá en Firefox. Lo intenté varias veces, incluso eliminando el perfil, y apareció una vez en la interfaz de Firefox, pero estaba completamente vacío.
De todos modos, eso es solo para un usuario, y quiero agregarlos en todo el sistema. ¿Existe una base de datos en todo el sistema que pueda modificar? ¿Cómo?
Si no hay una base de datos que pueda modificar en todo el sistema, puedo confiar en un script de inicio X (como /etc/X11/Xsession.d/
unos, o un script llamado por el sistema de /etc/xdg/autostart/
inicio automático xdg ) para modificar el perfil de usuario al inicio de la sesión, pero necesito una solución que trabajos. ¡Ni siquiera puedo cargar certificados en los perfiles de usuario desde la línea de comandos ahora!
profiles.ini
? Luego, podría agregarle los cambios y luego copiarlo profiles.ini
a cada directorio de usuario.
firefox -p
, pero primero debe cerrar Firefox.