Hallo Leute,
wir haben hier unsere eigene CA funktionierend gebaut. Nun möchten wir auf allen Rechnern das CA Zertifikat ausrollen. Das würde über ein Debpaket auch einwandfrei funktionieren. Nur leider bekommt da Firefox nicht viel davon mit. Nun hab ich bei Mozilla ein Supportticket geöffnet und sie sendeten mir folgenden Link: https://github.com/mozilla/policy-templates/blob/master/README.md
Das was dort drinnen steht funktioniert... zum Teil. So wie es aussieht sind die Pfade nicht ganz richtig. Ich ab also mal so ein File in richtiger Syntax erstellt:
cat /usr/lib/firefox/distribution/policies.json { "policies": { "BlockAboutAddons": true, "BlockAboutConfig": true, "Certificates": { "ImportEnterpriseRoots": true, "Install": ["osit.cc-wildcard-selfsigned-cacert.crt", "/usr/local/share/ca-certificates/osit.cc-wildcard-selfsigned-cacert.crt"] } } }
Die Blocks funktionieren. Das Zertifikat wird aber nur importiert wenn es im Verzeichnis "~/.mozilla/certificates". liegt. Ich habe das CA auch in das nach meinen Wissen liegende Defaultverzeichnis gelegt: "/usr/share/ca-certificates/mozilla" Leider scheint das nicht zu stimmen, denn es wird nichts importiert.
Weis jemand wie das nun geht?
glg Dark Wolf