有没有办法远程部署新的CA证书到Firefox安装?
换句话说,自从这个问题得到解答后,有什么变化在多个Windows机器上安装CA证书(IE / Firefox)
通过NSS Tools [1]的certutil ,您可以pipe理Firefox和Thunderbird等软件使用的证书数据库:
certutil.exe -A -n <cert name> -t <trust> -i <cert filepath> -d <firefox/thunderbird profile dirpath)
将“mycompany.pem”证书文件作为“mycompany”添加到Firefoxconfiguration文件中,并将其信任为可以为SSL,电子邮件和签名( _C,C,C )颁发客户端证书的CA以及服务器证书用于SSL( T_,_,_ )。 软件不运行时应该完成。
certutil.exe -A -n "mycompany" -t "CT,C,C" -i "mycompany.pem" -d "C:\Users\johndoe\AppData\Roaming\Mozilla\Firefox\Profiles\someprofile.abcdef" # Remote profile accessed via administrative share certutil.exe -A -n "mycompany" -t "CT,C,C" -i "mycompany.pem" -d "\\computer\c$\Users\johndoe\AppData\Roaming\Mozilla\Firefox\Profiles\someprofile.abcdef"
您也可以通过PsTools的PsExec运行第一个命令。
NSS工具源码可以从https://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/获得 (一些Windows二进制文件可以在互联网上find,但是考虑到安全性:最好编译它自己)
[1]:networking安全服务: https : //developer.mozilla.org/docs/NSS/tools/NSS_Tools_certutil
[2]:他们正在使用Netscape Communicator数据库 ,文件cert8.db和key3.db