Almacen de certificados mozilla firefox
Línea de comandos para importar certificados en firefox
Una de las principales ventajas de controlar nuestro propio almacén raíz es que podemos hacerlo de forma que refleje nuestros valores. Gestionamos nuestro programa de certificados de CA de forma abierta y, al fomentar la participación pública, damos voz a las personas en estas decisiones de confianza. Nuestro proceso de inclusión de la raíz es un ejemplo. Procesamos muchos datos y realizamos una importante labor de diligencia debida, luego publicamos nuestros resultados y celebramos un debate público antes de aceptar cada nueva raíz. La gestión de nuestro propio almacén de raíces también nos permite contar con un proceso público de notificación de incidentes que hace hincapié en la divulgación y el aprendizaje de los expertos en la materia. Nuestra lista de correo incluye a participantes de muchas CA, auditores de CA y otros operadores de almacenes raíz, y es el foro más reconocido para la discusión pública y abierta de cuestiones de política.
A veces experimentamos problemas que no habrían ocurrido si Firefox confiara en el almacén raíz del sistema operativo. Las empresas a menudo quieren añadir sus propias anclas de confianza privadas a los sistemas que controlan, y es más fácil para ellos si pueden modificar el almacén raíz del sistema operativo y asumir que todas las aplicaciones confiarán en él. Lo mismo ocurre con los productos que interceptan el tráfico en un ordenador. Por ejemplo, muchos programas antivirus incluyen, por desgracia, una función de filtrado web que intercepta las solicitudes HTTPS añadiendo un ancla de confianza especial al almacén raíz del sistema operativo. Esto desencadenará errores de seguridad en Firefox a menos que el proveedor apoye a Firefox activando la configuración que proporcionamos para hacer frente a estas situaciones.
Certificado de confianza de firefox
A partir de FF49, se ha incluido una nueva opción que permite que Firefox confíe en las autoridades raíz del almacén de certificados de Windows. Esto significa que los certificados pueden ser desplegados a través de la política de grupo de forma normal y Firefox confiará en las mismas autoridades raíz en las que confía Internet Explorer. Para más información, consulte: https://bugzilla.mozilla.org/show_bug.cgi?id=1265113
Desafortunadamente, Mozilla ha decidido no activar esta característica por defecto, por lo que este método todavía requiere alguna otra configuración. Para habilitar esta configuración, el parámetro security.enterprise_roots.enabled debe establecerse como verdadero. Para más detalles, consulte aquí: https://bugzilla.mozilla.org/show_bug.cgi?id=1314010
Para habilitar esta función en varios ordenadores tendrá que utilizar otro método (véase más abajo) para bloquear las preferencias en Firefox. La ventaja es que, una vez habilitada, podrá gestionar fácilmente los certificados mediante la política de grupo en el futuro.
Estos archivos también pueden copiarse mediante un script a la ubicación correcta durante la instalación, si estás realizando una instalación de Firefox con script. Los detalles sobre cómo realizar una instalación con script de Firefox están aquí:https://wiki.mozilla.org/Installer:Command_Line_Arguments
Almacén de certificados de chrome
En un ordenador que tiene instalado el sistema operativo Windows, el sistema operativo almacena un certificado localmente en el ordenador en una ubicación de almacenamiento llamada almacén de certificados. Un almacén de certificados suele tener numerosos certificados, posiblemente emitidos por varias autoridades de certificación (CA) diferentes.
Se ha incluido una nueva opción que permite a Firefox confiar en las autoridades raíz del almacén de certificados de Windows. Esto significa que los certificados pueden desplegarse a través de la política de grupo de forma normal y Firefox confiará en las mismas autoridades raíz en las que confía Internet Explorer. Por defecto, Firefox no activaba esta función.
El certificado de importación de firefox no funciona
Firefox almacena sus certificados en la carpeta C:\Documents and Settings\< nombre de usuario de inicio de sesión de Windows>\NDatos de aplicación\NMozilla\FirefoxProfiles\N< carpeta de perfil > . Recuerde que la carpeta Datos de aplicación es una carpeta oculta. Por lo tanto, debe abrir el Explorador de Windows y elegir Herramientas → Opciones de carpeta → Ver (pestaña) → Mostrar archivos y carpetas ocultos.
Descomprima NSS y NSPR, y luego copie todo de ambos directorios «bin» y de ambos directorios «lib» en una sola ubicación. Ejecute certutil.exe desde esa ubicación y apunte la herramienta a su archivo cert8.db con el comando «-d \path\to\profile\»