Server Zertifikat importieren

  • Hallo Zusammen,


    ich habe eine Frage über SSL Server Zertifikat. Wie kann ich Server Zertifikat mit Config.js importieren.
    Ich kenne CA/Root Zertifikate aber habe keine Ahnung für Server Zertifikate!! :-??:-???

    Code
    1. https://mike.kaply.com/2015/02/10/installing-certificates-into-firefox/


    Mit freundliche Grüßen


  • Wie funktioniert CCK2, weil über CCK2 könnte man.


    CCK2 funktioniert ab Firefox 57 überhaupt nicht mehr.

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice und WordPress

  • Für Firefox 60 und höher gibt es den Enterprise Policy Generator, welcher auch eine Policy zum Import von Zertifikaten unterstützt.


    https://addons.mozilla.org/de/…erprise-policy-generator/


    Den Satz verstehe ich allerdings nicht:


    Ich kenne CA/Root Zertifikate aber habe keine Ahnung für Server Zertifikate!! :-??:-???


    Was soll das eine im Vergleich zum anderen sein, was den Import für Firefox betrifft?

  • Moin Zusammen,


    milupo
    vielen Dank, ich weis CCK2 funktioniert nicht, ich habe CCK2 funktion für alte Firefox gemeint, dass man Server SSL Zertifikat Importiert könnte.


    @Sören
    mit policies.json kann ich nur CA/Root PKI Zertifikate importieren aber funktioniert nicht Server SSL Zertifikat. Die importiert Server SSL Zertifikat als CA Zertifikat und nicht in Server/Ausnahme!


    Zu deine Frage, zum Beispiel ich importiere DigiCert SHA2 Extended Validation Server CA mit Config.js so aber wie kann ich eine Server SSL Zertifikat (z.B. Self-Sign SHA-256 Zertifikat für https://localhost) importiere:


    Code
    1. var Cc = Components.classes;
    2. var Ci = Components.interfaces;
    3. var certdb = Cc["@mozilla.org/security/x509certdb;1"].getService(Ci.nsIX509CertDB);
    4. var certdb2 = certdb;
    5. try {
    6. certdb2 = Cc["@mozilla.org/security/x509certdb;1"].getService(Ci.nsIX509CertDB2);
    7. } catch (e) {}
    8. cert="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"; // DigiCert SHA2 Extended Validation Server CA.
    9. certdb.addCertFromBase64(cert, "C,C,C", "");
  • Hallo Zusammen,
    ich habe das Problem gelöst. Hier ist Info wenn jemand braucht.
    Firefox speichert nicht Ausnahme/Exception SSL in Cert9.db Datei, die speichert in cert_override.txt Datei in User Profile.
    Hier ist z.B. cert_override.txt DAtei:

    Code
    1. # PSM Certificate Override Settings file
    2. # This is a generated file! Do not edit.
    3. localhost:8443 OID.2.16.840.1.101.3.4.2.1 EE:01:90:F3:7D:DE:91:FA:36:5D:13:87:67:15:88:D4:BA:1A:F3:EC:54:73:6C:AE:B9:11:87:23:C1:23:61:E2 MU AAAAAAAAAAAAAAAEAAAAWVxAOuIwVzELMAkGA1UEBhMCREUxCjAIBgNVBAgMAU4xCjAIBgNVBAcMAUgxDTALBgNVBAoMBFRlc3QxDTALBgNVBAsMBFRlc3QxEjAQBgNVBAMMCWxvY2FsaG9zdA==


    Hier sind Infos:

    Code
    1. https://developer.mozilla.org/en-US/docs/Archive/Misc_top_level/Cert_override.txt


    1- DomainName:port : port 443 for HTTPS (SSL)
    2- Hash algorithm OID
    SHA1-256: OID.2.16.840.1.101.3.4.2.1
    SHA-384: OID.2.16.840.1.101.3.4.2.2
    SHA-512: OID.2.16.840.1.101.3.4.2.3
    3- Certificate fingerprint using previous hash algorithm
    4- One or more characters for override type:
    M : allow mismatches in the hostname
    U : allow untrusted certs (whether it's self signed cert or a missing or invalid issuer cert)
    T : allow errors in the validity time, for example, for expired or not yet valid certs
    5- Certificate's serial number and the issuer name as a base64 encoded string


    Ich übe schreibe diese Datei mit meine PowerShell Skript und funktioniert ohne Probleme.


    Mit freundliche Grüßen