我有大量运行 RedHat Enterprise Linux 5 和 6 的工作站。我想将我们新的内部 CA (Active Directory) 部署到这些机器上。我可以毫无问题地将证书手动导入 Firefox 10,但我似乎无法找到在文件系统上存储 .cer 文件的位置,以便 FireFox 和 Google Chrome 使用它。这两种浏览器都使用受信任的 CA 的中央位置吗?
如果没有,我会选择一种更自动化的方式让 FireFox 接受我的 CA。
我试过的东西
- 使用 Mozilla 提供的
certutil- 但这似乎只处理客户端证书,除非我弄错了。 - 修改
/etc/pki/tls/ca-bundle.crt包含在ca-certificates包中。Firefox 似乎不支持此文件。
