Triển khai CA nội bộ cho máy khách linux

Tôi có một số lượng lớn máy trạm chạy RedHat Enterprise Linux 5 và 6. Tôi muốn triển khai CA nội bộ mới (Active Directory) cho các máy này. Tôi có thể nhập thủ công chứng chỉ vào Firefox 10 mà không gặp sự cố nào, nhưng dường như tôi không thể tìm thấy nơi lưu trữ tệp .cer trên hệ thống tệp để nó sẽ được FireFox và Google Chrome sử dụng. Có một vị trí trung tâm cho các CA đáng tin cậy được sử dụng bởi cả hai trình duyệt này không?

Nếu không, tôi sẽ giải quyết một cách tự động hơn để FireFox chấp nhận CA.

Thứ tôi đã thử

• Sử dụng Mozilla cung cấp certutil- nhưng điều này dường như chỉ giải quyết các chứng chỉ phía máy khách, trừ khi tôi nhầm.
• Sửa đổi /etc/pki/tls/ca-bundle.crtbao gồm trong ca-certificatesgói. Firefox không xuất hiện để tôn vinh tập tin này.

Đối với Firefox: FF lưu chứng chỉ trong hồ sơ người dùng, bạn phải nhập chứng chỉ cho từng cấu hình trên mỗi hộp. Đối với CA đáng tin cậy, chứng chỉ phải ở định dạng PEM và được nhập bằng certutillệnh (có sẵn trong nss-toolsgói trên RedHat):

Bạn có thể sử dụng lệnh này để liệt kê các chứng chỉ:

certutil -L -d ~/.mozilla/firefox/[profile]

Sau đó, chứng chỉ có thể được nhập bằng cách sử dụng:

certutil -A -n 'Certificate Name' -t CT,, -d ~/.mozilla/firefox/[profile] < /path/to/certificate.pem

Xem http://www.dzhang.com/blog/2011/01/29/importing-exporting-firefox-certert-from-command-line để biết chi tiết.

Theo wiki crom, bạn có thể sử dụng certutil cho crom. Tôi không biết nếu điều này cũng sẽ làm việc cho chrome stock.

Với một chút kịch bản, có thể tự động triển khai quyền chứng chỉ AD của bạn trong môi trường này.