Firefox : Ajouter une autorité de certification au magasin local
Table des matières
Dans cet article, on va voir comment insérer des certificats autosignés dans le magasin de Firefox.
Autant Epiphany (navigateur de GNOME), Vivaldi, Google Chrome utilisent les paramètres du système, autant Firefox va utiliser une base locale dans le profil utilisateur.
La commande certutil qu'on va utiliser se trouve dans les outils NSS (pas forcément installés).
Pour Fedora, Red Hat Enterprise Linux et dérivées :
Pour Debian et dérivées :
Pour trouver l'emplacement du fichier cert9.db contenant les certificats, on pourra effectuer :
Chez moi est retourné :
Dans le dossier .pki ce sont les certificats utilisés par Chromium, Vivaldi, avant etc etc...
Firefox et Thunderbird ont leurs DB spécifique.
Pour ajouter le certificat racine dans la base de données, on va utiliser cette commande :
Et voilà, Firefox ne crie plus que le certificat est inconnu !
On peut voir les certificats installés avec :
Et pour le supprimer :
Introduction
Dans cet article, on va voir comment insérer des certificats autosignés dans le magasin de Firefox.
Autant Epiphany (navigateur de GNOME), Vivaldi, Google Chrome utilisent les paramètres du système, autant Firefox va utiliser une base locale dans le profil utilisateur.
Prrequis
La commande certutil qu'on va utiliser se trouve dans les outils NSS (pas forcément installés).
Pour Fedora, Red Hat Enterprise Linux et dérivées :
Code BASH :
sudo apt install nss-tools
Pour Debian et dérivées :
Code BASH :
sudo apt install libnss3-tools
Ajouter un certificat dans le navigateur web
Pour trouver l'emplacement du fichier cert9.db contenant les certificats, on pourra effectuer :
Code BASH :
find ~ -name "cert9.db"
Chez moi est retourné :
Code BASH :
/home/adrien/.pki/nssdb/cert9.db /home/adrien/.mozilla/firefox/c4r6y8v2.default-esr-1/cert9.db /home/adrien/.mozilla/firefox/pqul8glb.default-esr/cert9.db /home/adrien/.thunderbird/5xzlv5i5.default/cert9.db
Dans le dossier .pki ce sont les certificats utilisés par Chromium, Vivaldi, avant etc etc...
Firefox et Thunderbird ont leurs DB spécifique.
Pour ajouter le certificat racine dans la base de données, on va utiliser cette commande :
Code BASH :
certutil -A -n "linuxtrickslab.lan" -t "C,," -i linuxtrickslabCA.crt -d sql:/home/adrien/.mozilla/firefox/c4r6y8v2.default-esr-1/
Et voilà, Firefox ne crie plus que le certificat est inconnu !
On peut voir les certificats installés avec :
Code BASH :
certutil -d sql:/home/adrien/.mozilla/firefox/c4r6y8v2.default-esr-1/ -L
Code TEXT :
Certificate Nickname Trust Attributes
SSL,S/MIME,JAR/XPI
linuxtrickslab.lan C,,Et pour le supprimer :
Code BASH :
certutil -d sql:/home/adrien/.mozilla/firefox/c4r6y8v2.default-esr-1/ -D -n linuxtrickslab.lan