Fórumok
Majdnem a flame-ben infítottam, tessék így nézni, de végül is komolyan kérdezném.. :-)
Póénból rekonstruáltam egy egykori P3-as képemhez hasonító konfigot. Az egyik partícióra 6.06 -os Ubuntu Dapper Drake került. Minden https-linkre sír, hogy erősítsem meg kivételként... Nyilván gondolom a cert-ek lejártak benne/már teljesen mások a root-ok.. Hogyan tudnám egyszerűen ezt megfrissíteni? Az sem teljesen világos, hogy pl. FF a rendszerre telepítetteket nézi vagy a FF-ban kellene frissíteni?
Köszönöm a segítséget.
Hozzászólások
Firefoxnak saját tanúsítványtárolója van, keress rá a profilban (Firefox verziótól függően) a cert8.db / cert9.db fájlokra.
A rendszer saját tanúsítványai Debian-jellegű rendszereken elvileg a /etc/ssl/certs alatt vannak (manapság ezek symlinkek /usr/share/ca-certificates/mozilla alá, amiket az update-ca-certificates parancs tart karban), de ha simán belemásolod ide a friss tanúsítványokat, akkor jó eséllyel működni fog.
Ami még problémát jelenthet, hogy régebben SHA1 hash volt a tanúsítványokban, újabban SHA256 szokott lenni. Kérdés, hogy egy ilyen régi rendszer mit szól a friss SHA256-os tanúsítványokhoz.
Köszönöm az iránymutatást, elindulok erre.