it-swarm-ja.com

Windows 7/8/10、Google Chrome、MS Edge、Firefoxでの認証局の自動インストール

私はブラジルの公立連邦大学のIT担当者として働いています。政府機関や機関は、それらを機能させるために、多くの古いアプリケーションとさまざまなブラウザを処理する必要があります。

例:一部のWebアプリケーションはGoogle Chromeの設計とコーディングが不適切なため、動作します。他のWebアプリケーションは引き続きJavaアプレットと、ブラウザーと= Java JREはMozillaFirefox51およびJava 8 update121です。Windowsにインストールされている認証機関を使用して証明書を検証するMSWindows用に作成されたアプリケーションもあります。

ほとんどすべてのアプリケーションに共通することの1つは、A3証明書(ほとんどの場合SafeNet 5100 USBトークン)を介してユーザーを認証する必要があることです。

ここまでは順調ですね。問題は次のとおりです。IT部門は、すべてのアプリケーション、ドライバーを展開し、p7bおよびcrtここにリストされているような拡張機能:

Certification Authority files

WindowsをPCに再インストールする必要があるとき、または新しいファイルを入手するときは、ファイルを右クリックし、[証明書のインストール]オプションをクリックして、Windowsにすべてのファイルを1つずつ手動でインストールする必要があります。 Mozilla Firefoxv51オーソリティオプション内で1つずつ選択します。

もう1つの問題は、ほとんどのユーザーが独自のノートブック(BYOD)を使用していることです。これらすべての証明書をインストールしてセットアップするのは自分の義務です。

Windows、Google Chrome、Mozilla Firefoxがこれらを使用してp7b およびcrtファイル?

手動でそれを行うのに多くの時間を失いました...

1
adamitj

最も簡単な方法は、証明書をサンプルのfirefox-profileにインポートしてから、証明書を装備するユーザーにcert8.dbをコピーすることです。

まず、サンプルユーザーのFirefoxプロファイルに証明書を手動でインポートします。次にコピー

/home/${USER}/.mozilla/firefox/${randomalphanum}.default/cert8.db (Linux/Unix)

%userprofile%\Application Data\Mozilla\Firefox\Profiles\%randomalphanum%.default\cert8.db (Windows)

ユーザーのfirefox-profilesに。それでおしまい。新しいユーザーが証明書を自動的に取得することを確認したい場合は、cert8.dbを次の場所にコピーします。

/etc/firefox-3.0/profile (Linux/Unix)

%programfiles%\firefox-installation-folder\defaults\profile (Windows)
1
GreenArrow