Удаленные сертификаты CA в Firefox
Я был очень глуп и удалил все свои сертификаты CA по умолчанию в Firefox. (Я использую Ubuntu). Как я получаю их всех спина?
2 ответа
Можно создать новое новый временный профиль и затем скопировать cert8.db файл с нового профиля.
Для создания нового профиля Вы, возможно, должны запустить Firefox с:
firefox-ProfileManager
и затем нажимают "Create profile". Тогда запустите Firefox, как только с новым профилем для имения его создают файлы профиля.
После того Firefox выхода и затем копируют ~/.mozilla/firefox / [новый каталог профиля]/cert8.db к ~/.mozilla/firefox / [старый каталог профиля]/cert8.db. Названия каталогов профиля заканчиваются названием профиля, таким образом, это - то, как можно знать, который является новым и который является старым.
Наконец переключатель к Вашему старому профилю (Вы, возможно, должны запуститься с опции-ProfileManager снова) и у Вас должна быть конфигурация CA по умолчанию.
У меня была подобная проблема, таким образом, я сделал сценарий для воссоздания сертификатов только со страницами, я люблю, или неприязнь, но должен использовать, как говорят Google:
address=www.google.com
firefox $(openssl s_client -showcerts -connect $address:443 </dev/null 2>/dev/null|openssl x509 -in - -text |grep ".crt" | sed -e 's/.*URI:\(.*\)\n*/\1/')
или
address=www.google.com
firefox $(openssl s_client -connect $address:443 2>&1 < /dev/null | sed -n '/-----BEGIN/,/-----END/p' | openssl x509 -in - -text | grep ".crt" | sed -e 's/.*URI:\(.*\)\n*/\1/')
и перезагрузите исходную страницу.
Или в более тщательно продуманном сценарии удара:
#!/bin/bash
if [ -n "$1" ]; then
address=$1
else
address=$(whiptail --inputbox "Enter a URL of the page with an unknown issuer (without https://):" 8 78 --title "Add a new certificate into Firefox" 3>&1 1>&2 2>&3)
fi
crt=$(openssl s_client -showcerts -connect $address:443 </dev/null 2>/dev/null|openssl x509 -in - -text |grep ".crt" | sed -e 's/.*URI:\(.*\)\n*/\1/')
echo "Attempt 1: $crt"
if [ -z "$crt" ];then
crt=$(openssl s_client -connect $address:443 2>&1 < /dev/null | sed -n '/-----BEGIN/,/-----END/p' | openssl x509 -in - -text | grep ".crt" | sed -e 's/.*URI:\(.*\)\n*/\1/')
echo "Attempt 2 (from crl): $crt"
fi
if [ -n "$crt" ];then
firefox $crt
exit
else
echo No success in finding of crt file.
fi
Основная задача состоит в том, чтобы извлечь из URL (скажите, что https://www.google.com) так называемый "Доступ Информации о полномочиях", где существует точный URL crt файла, который может быть импортирован в Firefox. Это - самый легкий способ, которым я нашел.
Путь GUI, как сделать то же:
- firefox/preferences/privacy&security/ViewCertificates/CertificatesManager/Servers/addExeption
- Запишите URL в местоположение: https://www.google.com
- Затем щелчок: GetCertificate
- Кнопка: View/Details/AuthorityInformationAccess/
- Существует URL сертификата в Значении поля:
- Выпускающие CA: URI: http://pki.goog/gsr2/GTSGIAG3.crt
- OCSP: URI: http://ocsp.pki.goog/GTSGIAG3
- Скопируйте адрес crt файл: http://pki.goog/gsr2/GTSGIAG3.crt
- и откройте его в окне Firefox
- перезагрузите исходный URL, который я не делаю, почему, но иногда Firefox импортирует crt файл, и иногда он просто загружает. Таким образом, я должен импортировать его с помощью этого метода GUI.
Ну, сценарий быстрее, но 8 часов моей жизни, таким образом, я надеюсь, что это упростит Вашу жизнь... :-)