Instalação de CA nos browsers

Firefox

A gestão dos CA no Fifefox é feita recorrendo ao utilitário certutil disponibilizado pelo pacote NSS (Network Security Services) da Mozilla.

Documentação sobre o uso da aplicação: NSS Tools certutil

certutil -A -n root@hltsys.pt -t "C,p,p" -i <cert_path> -d <user_firefox_profile_path>

Chrome & Opera

Tanto o Google Chrome como o Opera baseiam-se nos CA instalados no sistema. No caso do Windows, a gestão é feita pelo sistema operativo. No caso do Linux, a gestão é feita pelo NSS do Firefox.

  • Linux: a base de dados é guardada na pasta do utilizador .pki/nssdb. Não esquecer que é necessário adicionar o prefixo sql: ao caminho. Para adicionar um certificado, pode-se usar o comando:

    certutil -A -n HLTSYS -t "C,p,p" -i <cert_path> -d sql:.pki/nssdb/
    
  • Windows: para gerir os certificados do sistema pode-se usar a aplicação do sistema certutil. Se o sistema não possuir o utilitário (como é o caso do Windows XP) pode ser instalada como descrito no site de suporte da Microsoft.
    Documentação sobre o uso da aplicação: Certutil (executar na consola como administrador):

    certutil -f [-enterprise] -addstore Root <cert_path>
    

MacOS

https://derflounder.wordpress.com/2011/03/13/adding-new-trusted-root-certificates-to-system-keychain/

sudo security add-trusted-cert -d -r trustRoot -k "/Library/Keychains/System.keychain" "/private/tmp/certs/certname.cer"