Objectiu:
Un problema que els administrador poden trobar quan utilitzen Firefox és intentar fer que aquest utilitzi un certificat de l’empresa per defecte per a tots els usuaris. És cert que cada usuari se’l pot instal·lar manualment, però per a molts usuaris això serà una font de problemes. És més senzill que el sistema ho faci automàticament.
Instal·lació de programari:
Com sempre treballem amb Debian o Ubuntu. L’eina que utilitzarem s’anomena certutil i és una aplicació de mozilla per a gestionar bases de dades de certificats. Podeu trobar més informació aquí:
http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html
Per instal·lar aquesta eina utilitzarem la següent comanda:
$ apt-get install libnss3-tools
Procés de configuració:
S’enten que disposem d’un certificat (que anomenarem ca.crt) que volem instal·lar a tots els usuaris que utilitzin firefox en la nostra màquina Linux.
El procés consta de dos passos (si és el primer cop que l’utilitzem). Primer s’ha de crear la base de dades on emmagatzemarem els certificats:
$ certutil -N -d .
Se’ns demanarà una contrasenya, si volem la podem deixar buida.
Aquesta comanda crea tres arxius nous:
- cert8.db
- key3.db
- secmod.db
Es crearan al directori en el que ens trobem.
A continuació, a la base de dades recentment creada hi afegim el certificat:
$ certutil -A -n "UnNom" -t "C,C,C" -i ca.crt -d .
Aquesta comanda afegirà el certificat ca.crt a la base de dades que es troba en el directori actual. Un cop fet això haurem de canviar els permisos als tres arxius per tal que després qualsevol usuari els pugui llegir:
$ chmod 0644 cert8.db key3.db secmod.db
i finalment copiar-los a la carpeta del perfil per defecte del Firefox:
$ cp cert8.db key3.db secmod.db /usr/lib/firefox-versio/defaults/profile
NOTA: Tots els usuaris que ja hagin utilitzat algun cop Firefox en la màquina no rebran aquest perfil. Es necessari esborrar tots els perfils de firefox (~/.mozilla/firefox) dels usuaris per a que aquesta assignació automàtica funcioni.