मैं कुछ रूट CA जोड़ना चाहता हूं जो Ubuntu पर डिफ़ॉल्ट फ़ायरफ़ॉक्स के साथ नहीं आता है, लेकिन मुझे नहीं पता कि कैसे।
मैंने उन्हें स्थानीय प्रमाणपत्रों के साथ जोड़ने की कोशिश की certutil
, लेकिन यह काम नहीं किया। इसने मेरे प्रमाणपत्र डेटाबेस को गड़बड़ कर दिया।
$ certutil -A -d .mozilla/firefox/kek3dogy.default/ -i /usr/local/share/ca-certificates/FNMT_ACRAIZ.crt -n "Certificado Raiz FNMT" -t "TCu,Cuw,Tuw"
और फिर
$ certutil -L -d .mozilla/firefox/kek3dogy.default/
Certificate Nickname Trust Attributes
SSL,S/MIME,JAR/XPI
Go Daddy Secure Certification Authority ,,
VeriSign Class 3 Secure Server CA - G3 ,,
VeriSign Class 3 Extended Validation SSL CA ,,
DigiCert High Assurance CA-3 ,,
GlobalSign Domain Validation CA - G2 ,,
GeoTrust SSL CA ,,
StartCom Class 2 Primary Intermediate Server CA ,,
Google Internet Authority ,,
Certificado Raiz FNMT CT,C,c
USERTrust Legacy Secure Server CA ,,
HP Jetdirect 2B0EAD20 ,,
Akamai Subordinate CA 3 ,,
VeriSign, Inc. ,,
Thawte SGC CA ,,
VeriSign Class 3 Secure Server CA - G2 ,,
प्रमाणपत्र फ़ायरफ़ॉक्स पर दिखाई नहीं देगा। मैंने कई बार यह कोशिश की, यहां तक कि प्रोफ़ाइल को हटा भी दिया, और यह फ़ायरफ़ॉक्स इंटरफ़ेस पर एक बार दिखाई दिया, लेकिन पूरी तरह से खाली।
वैसे भी, यह केवल एक उपयोगकर्ता के लिए है, और मैं उन्हें सिस्टम-वाइड जोड़ना चाहता हूं। क्या कोई सिस्टम-वाइड डेटाबेस है जिसे मैं संशोधित कर सकता हूं? कैसे?
यदि कोई सिस्टम-वाइड डेटाबेस नहीं है जिसे मैं संशोधित कर सकता हूं, तो मैं सत्र प्रारंभ पर उपयोगकर्ता प्रोफ़ाइल को संशोधित करने के लिए एक एक्स स्टार्ट स्क्रिप्ट (जैसे कि /etc/X11/Xsession.d/
, या xdg ऑटोस्टार्ट सिस्टम पर कॉल की गई स्क्रिप्ट /etc/xdg/autostart/
) पर भरोसा कर सकता हूं , लेकिन मुझे एक समाधान चाहिए काम करता है। मैं अब कमांड लाइन से उपयोगकर्ता प्रोफाइल पर प्रमाण पत्र भी लोड नहीं कर सकता!
profiles.ini
? तब आप इसमें अपने परिवर्तन जोड़ सकते हैं, और फिर इसे profiles.ini
प्रत्येक उपयोगकर्ता निर्देशिका में कॉपी कर सकते हैं।
firefox -p
- लेकिन आपको पहले फ़ायरफ़ॉक्स को बंद करना होगा।