Re: Внутренний сертификат предприятия
Stanislav Vlasov wrote:
> 6 июля 2010 г. 18:11 пользователь Denis Feklushkin
> <denis.feklushkin@gmail.com> написал:
>>> Как принято добавлять свой корневой сертификат в систему, чтобы
>>> броузеры не ругались на сертификат, выпущенный на основе добавленного?
>>> Положить корневой в /usr/share/ca-certificates, прописать в
>>> /etc/ca-certificates, запустить update-ca-certificates - не помогает.
>>> Помогает добавить в браузер руками, но это не дело, ибо пользователей
>>> порядка пары сотен и ходить ко всем на рабочий стол - замаешься.
>>> К тому же, пользователи будут добавляться и неохота еще и у них делать
>>> это отдельно.
>
>> начнём с того что браузеры разные - некоторые пользуются /etc/ssl/cert (google chrome) а некоторые - нет
>
> Хм... iceweasel не пользуется?
> Тогда - как сделать централизованно для iceweasel. Ну или как добавить
> в профиль без участия пользователя.
>
http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html
Для windows в netlogon помещал следующее:
cd "%USERPROFILE%\Application Data\Mozilla\Firefox\Profiles\" || exit
for /d %%f in (*.*) do \\mail\public\tools\nss\certutil -A -n "XXX Root
Authority" -t CT,C,C -i \\mail\public\cacert.pem -d %%f
Для linux аналогично.
Reply to: