我使用ubuntu18桌面,我已经将需要的证书添加到firefox 73.0:
/usr/share/ca-certificates/mozilla
并将其添加到:
/etc/ca-certificates.conf
在文件末尾,如:
mozilla/caname.crt
并运行:
update-ca-certificate
现在,我可以通过浏览器看到证书在firefox证书列表中,但没有标记任何信任框,所以它不起作用。
cli有没有办法强制在这个证书上使用信任标志,可能是使用certutil?
我知道有很多方法可以使用cli命令将证书输入到firefox,但没有一种对我有效,现在我可以使用上面的命令添加证书,但我需要添加信任。
找到了这个解决方案,可以在ubuntu:上向firefox添加证书
https://github.com/mozilla/policy-templates/#proxy
只需将此文件添加到:
/usr/lib/firefox/distribution/
touch policies.json
在policy.json中添加:
{
"policies": {
"Certificates": {
"ImportEnterpriseRoots": true,
"Install" [
"somecert1.crt",
"usr/local/share/ca-certificates/somecert1.crt"
]
}
}
}
安装部分首先是证书的名称,然后是路径。然后重新启动firefox。如果某个东西不起作用,试着重置firefox,就好像你在它卡住之前设置了某个东西一样。
此方法在没有certutil 的情况下效果良好