Ubuntuのデフォルトのfirefoxに付属していないルートCAをいくつか追加したいのですが、方法がわかりません。
でローカル証明書に追加しようとしましたcertutil
が、うまくいきませんでした。証明書データベースが台無しになりました。
$ certutil -A -d .mozilla/firefox/kek3dogy.default/ -i /usr/local/share/ca-certificates/FNMT_ACRAIZ.crt -n "Certificado Raiz FNMT" -t "TCu,Cuw,Tuw"
その後
$ certutil -L -d .mozilla/firefox/kek3dogy.default/
Certificate Nickname Trust Attributes
SSL,S/MIME,JAR/XPI
Go Daddy Secure Certification Authority ,,
VeriSign Class 3 Secure Server CA - G3 ,,
VeriSign Class 3 Extended Validation SSL CA ,,
DigiCert High Assurance CA-3 ,,
GlobalSign Domain Validation CA - G2 ,,
GeoTrust SSL CA ,,
StartCom Class 2 Primary Intermediate Server CA ,,
Google Internet Authority ,,
Certificado Raiz FNMT CT,C,c
USERTrust Legacy Secure Server CA ,,
HP Jetdirect 2B0EAD20 ,,
Akamai Subordinate CA 3 ,,
VeriSign, Inc. ,,
Thawte SGC CA ,,
VeriSign Class 3 Secure Server CA - G2 ,,
証明書はFirefoxに表示されません。私はこれを数回試してみましたが、プロファイルを削除しても、Firefoxインターフェースで一度表示されましたが、完全に空でした。
とにかく、それはユーザー専用であり、システム全体に追加したいと思います。変更可能なシステム全体のデータベースはありますか?どうやって?
変更できるシステム全体のデータベースがない場合、X起動スクリプト(/etc/X11/Xsession.d/
または、xdg autostartシステムによって呼び出されるスクリプト)に依存して/etc/xdg/autostart/
セッション開始時にユーザープロファイルを変更できますが、解決策が必要です動作します。コマンドラインからユーザープロファイルに証明書を読み込むことさえできません。
profiles.ini
か?次に、変更を追加し、それprofiles.ini
を各ユーザーディレクトリにコピーします。
firefox -p
最初にFirefoxを閉じる必要があります。