Hallo!
Wie kann es erreichen, dass eigene CA-Zertifikate in die Firefox-Installation (bzw. in neue Profile) inkludiert werden?
Ich habe bereits versucht, ein cert8.db mit den zusätzlichen Zertifikaten zu erstellen und in omni.jar zu integrieren (Verzeichnis defaults/profile).
Anscheinend wird diese Datei aber beim Anlegen eines neuen Profils nicht kopiert. 
Auch ein cert8.db in <Programmverzeichnis>\defaults\profile\ wird nicht verwendet.
Habt Ihr eine Idee?
Danke,
--leo
Was ist mit genannter Datei im Profilordner?
Zitat von MaximaleEleganzWas ist mit genannter Datei im Profilordner?
Es geht um neue Profile.
Da existiert noch kein Profilordner... 
Du hast mindestens einen Profilordner mit genannter Datei und deinen zusätzlichen Zertifikaten; diese kannst du in jedes neue Profil übertragen.
Zitat von MaximaleEleganzDu hast mindestens einen Profilordner mit genannter Datei und deinen zusätzlichen Zertifikaten; diese kannst du in jedes neue Profil übertragen.
Ein Benutzer, der FF noch nie gestartet hat, hat keinen Profilordner. Woher auch...
Zitat von TuXatorEin Benutzer, der FF noch nie gestartet hat, hat keinen Profilordner. Woher auch...
Dann braucht er auch kein Zertifikat.
Mal ausführlicher und nachvollziehbar erklären, damit das Rätselraten ein Ende hat.
Zitat von Fox2FoxDann braucht er auch kein Zertifikat.
Jeder neue Benutzer sollte beim ersten Start von Firefox ein Default-Profil mit Default-Preferences, Default-Bookmarks usw. bekommen.
Dieses neue Profil sollte auch ein paar zusätzliche CA-Certifikate beinhalten.
Also ich habe es eben mit dem Profilmanager ausprobiert. Die zuvor nach
C:\Programme\Mozilla Firefox\defaults\profile\cert8.db
kopierte Datei landete im neuen Profil.
Ich weiß nicht, wie sich diese Vorgaben bei einem neuen Windowsbenutzer auswirken, aber normalerweise sollte das dort auch so gehen. Vielleicht hapert es bei dir an Zugriffsrechten auf den "default/profile"-Ordner im Installationsverzeichnis.
Unter welchem Betriebssystem wird getestet? Mit welchen Rechten? Firefox-Version?
Zitat von MithrandirAlso ich habe es eben mit dem Profilmanager ausprobiert. Die zuvor nach
C:\Programme\Mozilla Firefox\defaults\profile\cert8.db
kopierte Datei landete im neuen Profil.
Hmm - komisch.
Ich habe sogar die File-Zugriffe mit ProcMon mitprotokolliert, mein Firefox (7.0.1 auf Windows) versucht gar keinen Zugriff auf defaults\profile\cert8.db:
1) C:\Mozilla-test löschen.
2) C:\Programme\Firefox-7.0.1\firefox.exe -profile C:\Mozilla-test ausführen.
Ich hab es jetzt durch Javascript Import Code in meiner Autoconfig gelöst. Mit dieser Konfiguration werden beim ersten Start alle *.pem Zertifikate in defaults\cert ins neue Profil importiert.
Falls es jemanden interessiert, unter http://forums.mozillazine.org/viewtopic.php?f=38&t=2323859 gibt's Details...
Ciao,
--leo
