J'ai un grand nombre de postes de travail qui exécutent RedHat Enterprise Linux 5 et 6. J'aimerais déployer notre nouvelle autorité de certification interne (Active Directory) sur ces machines. Je peux importer manuellement le certificat dans Firefox 10 sans aucun problème, mais je n'arrive pas à trouver où stocker le fichier .cer sur le système de fichiers afin qu'il soit utilisé par FireFox et Google Chrome. Existe-t-il un emplacement central pour les autorités de certification de confiance utilisé par ces deux navigateurs?
Sinon, je me contenterais d'un moyen plus automatisé pour que FireFox accepte mon autorité de certification.
Des trucs que j'ai essayés
- Utilisation de Mozilla
certutil
- mais cela semble ne concerner que les certificats côté client, sauf erreur de ma part. - Modification
/etc/pki/tls/ca-bundle.crt
incluse dans leca-certificates
package. Firefox ne semble pas honorer ce fichier.
certutil
( mozilla.org/projects/security/pki/nss/tools/certutil.html ). Je pense que cela peut faire ce dont vous avez besoin, pour Firefox au moins.