Мне нужно встроить собственный доверенный корневой центр для соединений SSL в мое приложение XulRunner.
К сожалению, я не могу найти, как это сделать...
cert_override.txt не может помочь моему потому что я не знаю ни всех серверных ссылок, ни всех
сертификатов, которые должны быть приняты, но они подписаны корпоративным органом..
Root-права в xulRunner
Ответы (1)
Вы не можете изменить «встроенные» права доступа, потому что они скомпилированы в nssckbi.dll
. Если вы, конечно, не используете пользовательскую сборку XULRunner и не изменяете ее исходный код.
Вы можете добавить новые полномочия в профиль пользователя, однако соответствующий файл — cert8.db
. Вы можете использовать Firefox, чтобы добавить новый корневой сертификат (Параметры/Дополнительно/Шифрование/Просмотр сертификатов/Власти/Импорт), а затем взять полученный файл cert8.db
для своего профиля XULRunner. Вы можете добавить его в профиль по умолчанию — скопируйте в каталог defaults/profile
вашего приложения.
person
Wladimir Palant
schedule
29.09.2011
Привет, спасибо за ответ, по крайней мере, это меня подтолкнуло, но вы уверены, что единственный соответствующий файл - cert8.db? Я взял его из моего профиля FF, теперь он попадает в папку моего профиля при запуске приложения xul, но страница не открывается...
- person racer; 29.09.2011
@racer: Есть только три возможных файла, другие варианты:
key3.db
и secmod.db
. Я полагался на сообщение в блоге Хенрика Гемаля для своего ответа, так как я никогда не могу вспомнить, что хранится в каком этих файлов. Но мой cert8.db
определенно содержит сертификаты различных органов.
- person Wladimir Palant; 29.09.2011