Menyebarkan CA internal ke klien linux

Saya memiliki banyak workstation yang menjalankan RedHat Enterprise Linux 5 dan 6. Saya ingin menggunakan CA (Active Directory) internal baru kami ke mesin-mesin ini. Saya dapat mengimpor sertifikat secara manual ke Firefox 10 tanpa masalah, tetapi sepertinya saya tidak dapat menemukan tempat untuk menyimpan file .cer pada sistem file sehingga akan digunakan oleh FireFox dan Google Chrome. Apakah ada lokasi sentral untuk CA tepercaya yang digunakan oleh kedua browser ini?

Jika tidak, saya akan setuju dengan cara yang lebih otomatis agar FireFox menerima CA saya.

Hal-hal yang Sudah Saya Coba

• Menggunakan yang disediakan Mozilla certutil- tetapi ini tampaknya hanya berurusan dengan sertifikat sisi klien, kecuali saya salah.
• Memodifikasi /etc/pki/tls/ca-bundle.crttermasuk dalam ca-certificatespaket. Firefox tampaknya tidak menghormati file ini.

Untuk Firefox: FF menyimpan sertifikat di profil pengguna, Anda harus mengimpor sertifikat untuk setiap profil di setiap kotak. Untuk CA yang tepercaya, sertifikat harus dalam format PEM, dan diimpor menggunakan certutilperintah (tersedia dalam nss-toolspaket di RedHat):

Anda dapat menggunakan perintah ini untuk mendaftar sertifikat:

certutil -L -d ~/.mozilla/firefox/[profile]

Kemudian, sertifikat dapat diimpor menggunakan:

certutil -A -n 'Certificate Name' -t CT,, -d ~/.mozilla/firefox/[profile] < /path/to/certificate.pem

Lihat http://www.dzhang.com/blog/2011/01/29/importing-exporting-firefox-certificates-from-command-line untuk detail.

Menurut wiki kromium, Anda dapat menggunakan certutil untuk kromium. Saya tidak tahu apakah ini akan bekerja untuk stock chrome juga.

Dengan sedikit skrip, Anda dapat menggunakan otoritas sertifikat AD secara otomatis di lingkungan ini.