Я был очень глуп и удалил все свои сертификаты CA по умолчанию в Firefox. (Я использую Ubuntu). Как я получаю их всех спина?
Можно создать новое новый временный профиль и затем скопировать cert8.db файл с нового профиля.
Для создания нового профиля Вы, возможно, должны запустить Firefox с:
firefox-ProfileManager
и затем нажимают "Create profile". Тогда запустите Firefox, как только с новым профилем для имения его создают файлы профиля.
После того Firefox выхода и затем копируют ~/.mozilla/firefox / [новый каталог профиля]/cert8.db к ~/.mozilla/firefox / [старый каталог профиля]/cert8.db. Названия каталогов профиля заканчиваются названием профиля, таким образом, это - то, как можно знать, который является новым и который является старым.
Наконец переключатель к Вашему старому профилю (Вы, возможно, должны запуститься с опции-ProfileManager снова) и у Вас должна быть конфигурация CA по умолчанию.
У меня была подобная проблема, таким образом, я сделал сценарий для воссоздания сертификатов только со страницами, я люблю, или неприязнь, но должен использовать, как говорят Google:
address=www.google.com
firefox $(openssl s_client -showcerts -connect $address:443 </dev/null 2>/dev/null|openssl x509 -in - -text |grep ".crt" | sed -e 's/.*URI:\(.*\)\n*/\1/')
или
address=www.google.com
firefox $(openssl s_client -connect $address:443 2>&1 < /dev/null | sed -n '/-----BEGIN/,/-----END/p' | openssl x509 -in - -text | grep ".crt" | sed -e 's/.*URI:\(.*\)\n*/\1/')
и перезагрузите исходную страницу.
Или в более тщательно продуманном сценарии удара:
#!/bin/bash
if [ -n "$1" ]; then
address=$1
else
address=$(whiptail --inputbox "Enter a URL of the page with an unknown issuer (without https://):" 8 78 --title "Add a new certificate into Firefox" 3>&1 1>&2 2>&3)
fi
crt=$(openssl s_client -showcerts -connect $address:443 </dev/null 2>/dev/null|openssl x509 -in - -text |grep ".crt" | sed -e 's/.*URI:\(.*\)\n*/\1/')
echo "Attempt 1: $crt"
if [ -z "$crt" ];then
crt=$(openssl s_client -connect $address:443 2>&1 < /dev/null | sed -n '/-----BEGIN/,/-----END/p' | openssl x509 -in - -text | grep ".crt" | sed -e 's/.*URI:\(.*\)\n*/\1/')
echo "Attempt 2 (from crl): $crt"
fi
if [ -n "$crt" ];then
firefox $crt
exit
else
echo No success in finding of crt file.
fi
Основная задача состоит в том, чтобы извлечь из URL (скажите, что https://www.google.com) так называемый "Доступ Информации о полномочиях", где существует точный URL crt файла, который может быть импортирован в Firefox. Это - самый легкий способ, которым я нашел.
Путь GUI, как сделать то же:
Ну, сценарий быстрее, но 8 часов моей жизни, таким образом, я надеюсь, что это упростит Вашу жизнь... :-)