Stanislav Vlasov wrote: > 6 июля 2010 г. 18:11 пользователь Denis Feklushkin > <[email protected]> написал: >>> Как принято добавлять свой корневой сертификат в систему, чтобы >>> броузеры не ругались на сертификат, выпущенный на основе добавленного? >>> Положить корневой в /usr/share/ca-certificates, прописать в >>> /etc/ca-certificates, запустить update-ca-certificates - не помогает. >>> Помогает добавить в браузер руками, но это не дело, ибо пользователей >>> порядка пары сотен и ходить ко всем на рабочий стол - замаешься. >>> К тому же, пользователи будут добавляться и неохота еще и у них делать >>> это отдельно. > >> начнём с того что браузеры разные - некоторые пользуются /etc/ssl/cert >> (google chrome) а некоторые - нет > > Хм... iceweasel не пользуется? > Тогда - как сделать централизованно для iceweasel. Ну или как добавить > в профиль без участия пользователя. >
http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html Для windows в netlogon помещал следующее: cd "%USERPROFILE%\Application Data\Mozilla\Firefox\Profiles\" || exit for /d %%f in (*.*) do \\mail\public\tools\nss\certutil -A -n "XXX Root Authority" -t CT,C,C -i \\mail\public\cacert.pem -d %%f Для linux аналогично. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
