Certutil: Personenzertifikat automatisiert einzuspielen

    Hallo liebe Firefox-Freunde
    Wir verwenden bereits seit längerem das Mozilla Certutil um Usern digitale Zertifikate in ihren FF Certstore zu laden. Bisher hat das immer super geklappt, aber es waren ausschliesslich Root-Zertifikate.

    Kennt ihr eventuell eine Methode, wie man ein persönliches Userzertifikat mittels Certutil in den Certstore hineinschreiben kann? Funktioniert das überhaupt?

    Eine weitere Frage im gleichen Zusammenhang: gibt es eventuell eine Methode, ein Userzertifikat im FF Certstore vor dem Exportieren zu schützen. Ich möchte nicht, dass User ihr Zertifikat exportieren, um es auf einem privaten Rechner zu installieren.

    Danke schon im Voraus für den einen oder anderen Tipp

    Bubler

    Hallo Bubler,

    ich weis jetzt nicht ob dir das so weiterhilft. Ich importiere die Certs der Zeit z.B. so:

    certutil -A -d sql:$HOME/.mozilla/firefox/2gjkcvvk.default -i cacert.pem -n "tux.at Wildcard Selfsigned from ITEAS IT Services" -t TCP,TCP,TCP

    Mich würde viel mehr interessieren wie ich ein Zertifikat global in das Linuxsystem bekomme. Laut Ubuntuusers liegen sämtliche Zertifikate von Firefox in einer Datei: /usr/lib/firefox/libnssckbi.so . Nur kriegt man da was rein...

    glg
    boospy