Minha empresa implementou um dispositivo upstream que faz descriptografia e isso exige que todas as caixas tenham o certificado da CA raiz instalado.
Copiei o certificado ca no formato pem e fiz o seguinte. A atualização confirmou que um certificado foi adicionado. O último certificado em /etc/ssl/certs/ca-certifcates.crt mostra o certificado root.crt. Também instalei o certificado intermediário.
sudo apt-get install -y ca-certificates
sudo cp root.crt /usr/local/share/ca-certificates
sudo update-ca-certificates
No entanto, ao usar o Firefox ou o Brave, o seguinte erro ocorre. Este erro é do Firefox. É claramente um problema de certificado, acho que os navegadores não estão vendo o certificado?
"Não conectou: possível problema de segurança"
Alguém pode estar tentando se passar pelo site e você não deve continuar.
Os sites provam sua identidade por meio de certificados. O Firefox não confia em www.google.com porque seu emissor de certificado é desconhecido, o certificado é autoassinado ou o servidor não está enviando os certificados intermediários corretos.
Código de erro: SEC_ERROR_UNKNOWN_ISSUER
Esse é um comportamento esperado, pois tanto o Firefox quanto o Brave não confiam nos certificados de CA do sistema, mas implementam seus próprios armazenamentos de certificados.
Raposa de fogo
O Firefox não tem um armazenamento de certificados centralizado, mas os bancos de dados de certificados são armazenados em cada perfil individualmente. O caminho está sob o diretório home dos usuários e tem uma parte aleatória, o que o torna uma opção ruim para gerenciar os certificados centralmente.
No entanto, o Firefox tem modelos de política que permitem que você modifique as configurações por meio de um arquivo JSON em
/etc/firefox/policies/policies.json. Você pode...Certificates | Install:Certificates | ImportEnterpriseRoot: