最近、CAcertルート証明書がDebianから削除されました(より正確にはca-certificatesパッケージから削除されました)。保管したいので、ディレクトリをバックアップしておきました。
/usr/share/ca-certificates/cacert.org/
.crtアップグレード前の2つのファイルを含めて、次の場所にコピーします。
/usr/local/share/ca-certificates/cacert.org/
それから。その後、以下を実行しましたupdate-ca-certificates。
# update-ca-certificates
Updating certificates in /etc/ssl/certs... 2 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:cacert.org_class3.pem
Adding debian:cacert.org_root.pem
done.
done.
すべてがうまくいっているようです。ただし、Firefox(Iceweasel)は、CAcertが署名した証明書を信頼できないと拒否します。
私が逃したものはありますか? Firefoxが実際にシステム証明書を再度読み取るようにするには、特別な作業を行う必要がありますか?
ベストアンサー1
Firefoxは新規インストール後に実行されます。証明書データベースが削除されると、cert8.db次回 Firefox の起動時に再生成されます。これは、CA証明書のシステム全体のプライマリストアがあることを強く示しています。
Firefoxのソースコードプログラム組み込みのCA証明書は実際にfirefox実行可能ファイルにハードコードされています。彼らは生きているsecurity/nss/lib/ckfw/builtins/certdata.txt
したがって、システム全体に証明書をインストールする方法はありません。ソースコードにパッチを適用すると知的財産の問題が発生する可能性があることに注意してください。