최근에 CAcert 루트 인증서가 Debian에서 제거되었습니다(보다 정확하게는 ca-certificates패키지에서 제거되었습니다). 보관하고 싶어서 디렉토리를 백업해 두었어요
/usr/share/ca-certificates/cacert.org/
.crt업그레이드 전의 두 파일을 포함 하고 다음 위치에 복사합니다.
/usr/local/share/ca-certificates/cacert.org/
그 다음에. 그런 다음 다음을 실행했습니다 update-ca-certificates.
# update-ca-certificates
Updating certificates in /etc/ssl/certs... 2 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:cacert.org_class3.pem
Adding debian:cacert.org_root.pem
done.
done.
모든 일이 잘 진행되고 있는 것 같습니다. 그러나 Firefox(Iceweasel)는 여전히 CAcert가 서명한 인증서를 신뢰할 수 없는 것으로 거부합니다.
내가 놓친 것이 있나요? Firefox가 실제로 시스템 인증서를 다시 읽도록 하려면 특별한 작업을 수행해야 합니까?
답변1
Firefox는 새로 설치한 후에 실행됩니다. 인증서 데이터베이스가 삭제되면 cert8.db다음에 Firefox를 시작할 때 다시 생성됩니다. 이는 CA 인증서의 시스템 전체 기본 저장소가 있음을 강력하게 나타냅니다.
파이어폭스 소스 코드프로그램내장된 CA 인증서는 실제로 firefox실행 파일에 하드코딩되어 있습니다. 그들은 살고있다security/nss/lib/ckfw/builtins/certdata.txt
따라서 시스템 전체에 인증서를 설치할 수 있는 방법이 없습니다. 소스 코드를 패치하면 지적 재산 문제가 발생할 수 있다는 점에 유의하세요.