RedHat Enterprise Linux 5 및 6을 실행하는 워크 스테이션이 많이 있습니다. 새 내부 CA (Active Directory)를이 시스템에 배포하고 싶습니다. 문제없이 인증서를 Firefox 10으로 수동으로 가져올 수 있지만 파일 시스템에서 .cer 파일을 저장할 위치를 찾을 수 없어 FireFox 및 Chrome에서 사용할 수 있습니다. 이 두 브라우저에서 모두 사용하는 신뢰할 수있는 CA의 중앙 위치가 있습니까?
그렇지 않다면 FireFox가 내 CA를 수락하도록보다 자동화 된 방법을 결정했습니다.
내가 해본 것들
- Mozilla에서 제공하는 사용
certutil
-실수하지 않는 한 클라이언트 측 인증서 만 처리하는 것으로 보입니다. - 패키지에
/etc/pki/tls/ca-bundle.crt
포함 된 수정ca-certificates
. Firefox가이 파일을 존중하지 않는 것 같습니다.
초기 파킹에서 NSS DB에는 CA가 아니라 클라이언트 측 인증서가 포함되어있는 것처럼 보입니다.
—
Kyle Smith
certutil
( mozilla.org/projects/security/pki/nss/tools/certutil.html ) 이라는 도구가 포함되어 있습니다. 최소한 Firefox에서는 필요한 것을 할 수 있다고 생각합니다.