Estou atrás de um proxy corporativo e temos PCs com Windows com certificados root pré-instalados para que o SSL funcione com o proxy. No meu PC, estou ativando VMs Linux para teste e, portanto, preciso instalar esses certificados na VM para poder acessar qualquer URL SSL necessário (clonagem do github, etc.). Tentei alguns métodos para exportar os certificados do Windows e importá-los para o Ubuntu, mas ainda não consigo acessar o SSL de dentro da VM.
Esta resposta me deu a melhor ideia de qual formato exportar o certificado do Windows (base-64 .cer).Depois de exportar os .cerarquivos e copiá-los para a VM, eu os renomeio com .crtextensões.
Esta resposta resume melhor o que estou tentando na VM.
Depois de adicionar os certificados ao usr/share/ca-certificatesdiretório e executá update-ca-certificates-losfazerobter link simbólico, /etc/ssl/certsmas ainda sem tráfego SSL.
Isso está em um host do Windows 7, convidado do Ubuntu 12.04.
Responder1
Necro-postagem, mas caso alguém encontre isso:
A resposta (parece ser) que o Firefox usa um mecanismo de armazenamento de certificados diferente, então você deve adicioná-lo ao perfil do Firefox específico do usuário. (Pode usar a GUI do Firefox)
VerAdicione autoridades certificadoras em todo o sistema no Firefox
O problema aqui é que o Firefox não possui um local ‘central’ onde procura certificados. Ele apenas analisa o perfil atual. É por isso que modificar /usr/share/ca-certificates ou outros diretórios semelhantes não funciona com o Firefox. Isto é algo que vem sendo solicitado há anos; veja as edições 620373, 449498 e 454036 (e provavelmente existem muitas outras).
Então você só tem dois tipos de soluções: modificar cada perfil ou modificar o comportamento do Firefox. Eu sei que não é isso que você está procurando, mas não tem jeito porque o Firefox só olha os perfis dos usuários.