Root-права в xulRunner


Мне нужно встроить собственный доверенный корневой центр для соединений SSL в мое приложение XulRunner.
К сожалению, я не могу найти, как это сделать...
cert_override.txt не может помочь моему потому что я не знаю ни всех серверных ссылок, ни всех
сертификатов, которые должны быть приняты, но они подписаны корпоративным органом..


ssl firefox xulrunner
person racer    schedule 29.09.2011    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Вы не можете изменить «встроенные» права доступа, потому что они скомпилированы в nssckbi.dll. Если вы, конечно, не используете пользовательскую сборку XULRunner и не изменяете ее исходный код.

Вы можете добавить новые полномочия в профиль пользователя, однако соответствующий файл — cert8.db. Вы можете использовать Firefox, чтобы добавить новый корневой сертификат (Параметры/Дополнительно/Шифрование/Просмотр сертификатов/Власти/Импорт), а затем взять полученный файл cert8.db для своего профиля XULRunner. Вы можете добавить его в профиль по умолчанию — скопируйте в каталог defaults/profile вашего приложения.

person Wladimir Palant    schedule 29.09.2011
comment
Привет, спасибо за ответ, по крайней мере, это меня подтолкнуло, но вы уверены, что единственный соответствующий файл - cert8.db? Я взял его из моего профиля FF, теперь он попадает в папку моего профиля при запуске приложения xul, но страница не открывается... - person racer; 29.09.2011
comment
@racer: Есть только три возможных файла, другие варианты: key3.db и secmod.db. Я полагался на сообщение в блоге Хенрика Гемаля для своего ответа, так как я никогда не могу вспомнить, что хранится в каком этих файлов. Но мой cert8.db определенно содержит сертификаты различных органов. - person Wladimir Palant; 29.09.2011