Imporzoeren der CA in Firefox ESR
Zur Navigation springen
Zur Suche springen
Firefox ESR unter Debian mit System-Zertifikaten
Alles was du brauchst:
Das Skript
Erstelle die Datei /root/firefox-system-certs.sh mit folgendem Inhalt:
#!/bin/bash
# Firefox ESR - Systemzertifikate
# Einmal ausführen, fertig.
set -e
echo "[1/3] Installiere p11-kit..."
apt update
apt install -y p11-kit p11-kit-modules
echo "[2/3] Finde Bibliothek..."
LIB=$(find /usr/lib -name "p11-kit-trust.so" 2>/dev/null | head -n1)
if [ -z "$LIB" ]; then
echo "FEHLER: p11-kit-trust.so nicht gefunden!"
exit 1
fi
echo "[3/3] Konfiguriere Firefox..."
mkdir -p /etc/firefox/policies
cat > /etc/firefox/policies/policies.json << EOF
{
"policies": {
"SecurityDevices": [
{
"name": "System-Zertifikate",
"library": "$LIB"
}
]
}
}
EOF
update-ca-certificates --fresh
echo "FERTIG. Firefox neu starten."
Ausführung
chmod +x /root/firefox-system-certs.sh sudo /root/firefox-system-certs.sh
Test
Firefox öffnen, in die Adressleiste eingeben: about:certificate
Dort muss "System-Zertifikate" in der Liste stehen.
Zurücksetzen
sudo rm /etc/firefox/policies/policies.json