Hola,
¿tienen alguna idea sobre cómo mejorar el paquete config-for-firefox para importar automáticamente una CA a Firefox?
Actualmente, importamos manualmente nuestro archivo .crt a través de Certificados > Autoridades > Importar
con la opción "Confirmar que esta CA identifica..." marcada.
Podríamos implementar un procedimiento para los usuarios de Firefox, pero si pudiéramos usar WAPT para esto, sería fantástico.
Gracias de antemano
[RESUELTO] Importar una autoridad de certificación de Firefox
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Buen día,
Hasta donde yo sé, no se puede agregar una autoridad de certificación global para Firefox sin volver a compilarlo...
Sin embargo, es posible agregarlo al perfil de Firefox del usuario siempre que dicho perfil exista (es decir, el usuario haya iniciado Firefox una vez).
La herramienta a utilizar se llama NSS Certutil (que no es la misma que la de Microsoft)
https://developer.mozilla.org/fr/docs/M ... s_certutil
En el paquete Wapt, durante la instalación puedes copiar NSS Certutil y los certificados de autoridad en un directorio común.
Y en la función de configuración de sesión, puede importar los certificados con el comando
Hasta donde yo sé, no se puede agregar una autoridad de certificación global para Firefox sin volver a compilarlo...
Sin embargo, es posible agregarlo al perfil de Firefox del usuario siempre que dicho perfil exista (es decir, el usuario haya iniciado Firefox una vez).
La herramienta a utilizar se llama NSS Certutil (que no es la misma que la de Microsoft)
https://developer.mozilla.org/fr/docs/M ... s_certutil
En el paquete Wapt, durante la instalación puedes copiar NSS Certutil y los certificados de autoridad en un directorio común.
Y en la función de configuración de sesión, puede importar los certificados con el comando
Código: Seleccionar todo
<chemin vers répertoire certutil>\certutil.exe -A -n "<nom du certificat>" -t "C,," -d "<répertoire profil utilisateur firefox>" -i "<chemin vers le certificat>"TI tranquila
