我有大量运行 RedHat Enterprise Linux 5 和 6 的工作站。我想将我们新的内部 CA (Active Directory) 部署到这些机器上。我可以毫无问题地将证书手动导入 Firefox 10,但我似乎无法找到在文件系统上存储 .cer 文件的位置,以便 FireFox 和 Google Chrome 使用它。这两种浏览器都使用受信任的 CA 的中央位置吗?
如果没有,我会选择一种更自动化的方式让 FireFox 接受我的 CA。
我试过的东西
- 使用 Mozilla 提供的
certutil- 但这似乎只处理客户端证书,除非我弄错了。 - 修改
/etc/pki/tls/ca-bundle.crt包含在ca-certificates包中。Firefox 似乎不支持此文件。
对于 Firefox:FF 将证书存储在用户配置文件中,您必须为每个框上的每个配置文件导入证书。对于受信任的 CA,证书应为 PEM 格式,并使用以下
certutil命令导入(nss-tools在 RedHat 的软件包中可用):您可以使用此命令列出证书:
然后,可以使用以下方式导入证书:
详情参见http://www.dzhang.com/blog/2011/01/29/importing-exporting-firefox-certificates-from-command-line。
根据chromium wiki,您可以将 certutil 用于 chromium。我不知道这是否也适用于普通 chrome。
通过一些脚本编写,应该可以在此环境中自动部署您的 AD 证书颁发机构。