A gyökértanúsítvány automatikus importálása a Firefoxban, microsoft módon
Az intracorporate szolgáltatások használatának kiterjesztése de facto, hogy webes alkalmazások, napról napra növekszik. Ez a SharePoint és a Project szerver és az Exchange OWA portálja. Nem is beszélve tucatnyi önálló írásbeli megoldásról.
És minden ilyen szolgáltatás előbb-utóbb jön az adott fejlesztési pontra, amikor az adatok értéke teljesen védett hozzáférést jelent, még a hálózati kereteken belül is. Azaz az SSL használata.
És minden jó lenne, ha minden vállalat elismert hitelesítési központ lenne. Természetesen ez nem így van.
Ez azt jelenti, hogy az egyes munkaállomások minden felhasználójának minden egyes böngészője értesítést küld arról, hogy a webhely tanúsítványát, amelyhez a felhasználó hozzáfér, a megbízható kiadó nem adja ki.
Igen, persze, furcsa lenne azt feltételezni, hogy egy nagy hálózat a kliensek nem gyakori rendtartomány, jelezve a helyes utat egy szebb jövő 😉 De, sajnos, az alternatív böngészők Internet Explorer, teljesen tehetetlen és hivatkozással a belső erőforrások újonnan kibocsátott hiba bizalom a szerver által bemutatott tanúsítványhoz.
Tehát feladatunk egy megbízható gyökértanúsítvány importálásának automatizálása a helyi FireFox tanúsítványraktárba. Ennek megoldásához további elemekre van szükségünk:
Mindkét disztribúcióból a lib mappák tartalmát egy külön üres mappába másoljuk, például: c: \ cadd. Ezután keresse meg a certutil.exe fájlt az NSS csomag bin mappáján belül és másolja a kiválasztott könyvtárba.
Most ki kell exportálnunk a hozzáadni kívánt gyökértanúsítvány bizonyítványt (a hálózati architektúrától függően ugyancsak a fióktelep tanúsítványa lehet, amely közvetlenül a szervezet összes tanúsítványát kiadta). Ezt bármelyik hálózati munkaállomáson elvégezheti a Tanúsítványok beépülő modul futtatásával. Mentse az exportált tanúsítványt ugyanabba a mappába: c: \ cadd
A legérdekesebb marad 😉 A létrehozott könyvtári csomag segítségével módosítjuk a FireFox tanúsítványadatbázisot. Igaz, először meg kell értenünk, hogy hol található ez a bázis:
- Alapú rendszerek a Windows XP felhasználói profilt, amely többek között bázis igazolásokat, az utat% APPDATA% \ Mozilla \ Firefox \ Profiles \ [a korábban ismeretlen nevet] .DEFAULT \
- A Windows Vista rendszereken alapuló rendszerek esetében az elérési út pontosan ugyanaz, az egész különbség a% APPDATA% token átszámításának szakaszában megjelenik az abszolút értéknél:
- Az XP esetében az abszolút útvonal jellemzően így néz ki: C: \ Documents and Settings \ felhasználónév \ Application Data \
- A Vista esetében általában: C: \ Felhasználók \ felhasználónév \ AppData \ Roaming \
Tehát, amint láthatjuk, a FireFox-profil teljes elérési útján két változó van az útvonalon: a felhasználónév és az [ismeretlen ismeretlen név] .default
Ugyanakkor egyszerűsíthetjük feladatunkat azzal, hogy megfontoljuk, hogy olyan parancsfájlt indítunk, amely módosítja az adatbázisot az adott felhasználó által használt kulcsokkal, amelyek végrehajtásához ezt a módosítást végre kell hajtanunk. Ebben az esetben az ismeretlen változó az útvonalon csak egy marad, és például a következő parancssort írhatjuk (c: \ cadd \ cadd.cmd):
A / D / R «% APPDATA% \ Mozilla \ Firefox \ Profiles» %% F (* .DEFAULT) do certutil.exe -A -n LibertineCA -t «TCU, Cu, TUW» -d «%% f» -ic: \ cadd \ LibertineCA.cer
Igen, igen. Ez tényleg minden. Csak a FireFox újraindítása marad, és győződjön meg róla, hogy a root cent tanúsítvány sikeresen hozzá lett adva a megbízható felhasználókhoz.
Elvben ez leállítható. Végül is a legkisebb probléma az sccm-vel, hogy létrehozza a megfelelő csomagot a munkaállomáson bejelentkezett jelenlegi felhasználó nevében.
És tovább tehetsz 😉
Módosítsa a parancsszkriptet az alábbiak szerint:
A / D %% f ( «C: \ Documents and Settings \ *») csinálni / D %% z in ( «%% f \ Application Data \ Mozilla \ Firefox \ Profiles \ * default.») do certutil. exe -A -n LibertineCA -t "TCu, Cu, Tuw" -d "%% z" -ic: \ cadd \ LibertineCA.cer
A / D %% f ( «C: \ Users \ *») csinálni / D %% z in ( «%% f \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ * default.») do certutil.exe -A -n LibertineCA -t "TCu, Cu, Tuw" -d "%% z" -ic: \ cadd \ LibertineCA.cer
Némileg illegálisan, de nagyon megbízhatóan. Most hozza létre a telepítőcsomagot a sccm-ben, és azt tervezi, hogy a helyi rendszergazda nevében futtatja azt a tartomány összes munkaállomásán.