2010/7/6 Stanislav Vlasov <stanislav....@gmail.com> > 6 июля 2010 г. 18:11 пользователь Denis Feklushkin > <denis.feklush...@gmail.com> написал: > >> Как принято добавлять свой корневой сертификат в систему, чтобы > >> броузеры не ругались на сертификат, выпущенный на основе добавленного? > >> Положить корневой в /usr/share/ca-certificates, прописать в > >> /etc/ca-certificates, запустить update-ca-certificates - не помогает. > >> Помогает добавить в браузер руками, но это не дело, ибо пользователей > >> порядка пары сотен и ходить ко всем на рабочий стол - замаешься. > >> К тому же, пользователи будут добавляться и неохота еще и у них делать > >> это отдельно. > > > начнём с того что браузеры разные - некоторые пользуются /etc/ssl/cert > (google chrome) а некоторые - нет > > Хм... iceweasel не пользуется? > Тогда - как сделать централизованно для iceweasel. Ну или как добавить > в профиль без участия пользователя. > > -- > Stanislav >
Третья ссылка в моем гугле (рецеп для 3.5) Import the root certificate into Firefox and after that grab the file cert8.db under %userprofile%\Application Data\Mozilla\Firefox\Profiles\########.default Then deploy cert8.db some way to users. We've put the file into Firefox default profile %programfiles%\*firefox-installation-folder*\defaults\profile -- WBR, Bogdan B. Rudas