Mac OSX上のFirefoxにルート証明書を展開する
Firefoxのルート証明書をMacOS Xに展開する方法を知りたい。Windowsでそれを実行するためのいくつかの解決策を見つけたが、それは魅力のように機能する。 Mac OS Xでも同じことをしたいと思います。このOSには多くのクライアントがあり、クライアントで手動で行う必要があると非常に無駄になります。ユーザーがマシンに入力する必要がないソリューションを探しています。
certutil-> securityの代わりにOSXを見つけましたが、セキュリティがあれば、証明書をキーチェーンに追加することしかできません。 Firefoxは証明書のチェックにキーハインを使用していないようです。
ユーザー固有の証明書ストアに証明書を追加するにはどうすればよいですか?
Firefoxは独自の証明書ストレージを使用します。したがって、1つのFirefoxに証明書を追加すると、ユーザーのfirefox-profile内で変更されたファイルを判別し、それらを他のすべてのユーザーにデプロイできるはずです。または、Firefox.app内でメインの証明書ストアを見つけて、ルート証明書を含む証明書ストアに置き換えます。
[〜#〜]更新[〜#〜]
興味のあるファイルは~/Library/Application Support/Firefox/Profiles/[profile-id]/cert8.db。ご覧ください https://sadique.io/blog/2012/06/05/managing-security-certificates-from-the-console-on-windows-mac-os-x-and-linux/ 詳細については。 Firefox-セクションまで下にスクロールします。
このアプローチの欠点は、ユーザーがすでに追加されているルート証明書を失う可能性があることです。
Firefox 63以降、security.enterprise_roots.enabledをtrueに設定できます。 (about:config経由)信頼されたルート証明書ストアにOSキーチェーンを使用するようにFirefoxを構成します。
これはFirefox60ESRにバックポートされません。
詳細については、このバグレポートを参照してください 130042
半日を費やしてください、しかし、問題を解決してください!
削除されたブログレコードへの前の回答のリンクは、cert8.dbを事前に作成されたものに置き換えることを示唆しています-ユーザーがすでに受け入れられているすべての証明書を失うため、非常に悪い考えです。
NSSツール(certutil)を使用して、証明書をcert8.dbに追加する必要があります。
そして、私はMac OSで NSS Tool 3.2 の最新バージョンを構築することに成功しました-El Capitanあなたは 私のDropBoxからアーカイブをダウンロードする
それが他の人に役立つことを願っています