Windows

如何將新的 CA 證書部署到 Firefox 安裝

  • February 5, 2014

有沒有辦法將新的 CA 證書遠端部署到 Firefox 安裝?

換句話說,自從回答了這個問題以來,有什麼變化嗎?在多台 Windows 機器上安裝 CA 證書(IE/Firefox)

來自NSScertutil工具

$$ 1 $$您可以管理 Firefox 和 Thunderbird 等軟體使用的證書數據庫$$ 2 $$:

certutil.exe -A -n <cert name> -t <trust> -i <cert filepath> -d <firefox/thunderbird profile dirpath)

將“mycompany.pem”證書文件作為“mycompany”添加到 Firefox 配置文件中並設置為信任它作為 CA 的範例,該 CA 可以頒發 SSL、電子郵件和簽名 ( _C,C,C) 的客戶端證書以及 SSL () 的伺服器證書T_,_,_。應在軟體未執行時進行。

certutil.exe -A -n "mycompany" -t "CT,C,C" -i "mycompany.pem" -d "C:\Users\johndoe\AppData\Roaming\Mozilla\Firefox\Profiles\someprofile.abcdef"

# Remote profile accessed via administrative share
certutil.exe -A -n "mycompany" -t "CT,C,C" -i "mycompany.pem" -d "\\computer\c$\Users\johndoe\AppData\Roaming\Mozilla\Firefox\Profiles\someprofile.abcdef"

您也可以通過PsTools 的PsExec.

NSS 工具源可以從https://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/獲取(一些 Windows 二進製文件可以在 Internet 上找到,但考慮到安全性:最好編譯它你自己)

$$ 1 $$:網路安全服務:https ://developer.mozilla.org/docs/NSS/tools/NSS_Tools_certutil $$ 2 $$: 他們使用帶有文件的Netscape Communicator 數據庫cert8.dbkey3.db.

引用自:https://serverfault.com/questions/292165