Déployer une autorité de certification interne sur des clients Linux

J'ai un grand nombre de postes de travail qui exécutent RedHat Enterprise Linux 5 et 6. J'aimerais déployer notre nouvelle autorité de certification interne (Active Directory) sur ces machines. Je peux importer manuellement le certificat dans Firefox 10 sans aucun problème, mais je n'arrive pas à trouver où stocker le fichier .cer sur le système de fichiers afin qu'il soit utilisé par FireFox et Google Chrome. Existe-t-il un emplacement central pour les autorités de certification de confiance utilisé par ces deux navigateurs?

Sinon, je me contenterais d'un moyen plus automatisé pour que FireFox accepte mon autorité de certification.

Des trucs que j'ai essayés

• Utilisation de Mozilla certutil- mais cela semble ne concerner que les certificats côté client, sauf erreur de ma part.
• Modification /etc/pki/tls/ca-bundle.crtincluse dans le ca-certificatespackage. Firefox ne semble pas honorer ce fichier.

Pour Firefox: FF stocke le certificat dans le profil utilisateur, vous devez importer le certificat pour chaque profil sur chaque boîte. Pour les autorités de certification de confiance, le certificat doit être au format PEM et importé à l'aide de la certutilcommande (disponible dans le nss-toolspackage sur RedHat):

Vous pouvez utiliser cette commande pour répertorier les certificats:

certutil -L -d ~/.mozilla/firefox/[profile]

Ensuite, le certificat peut être importé en utilisant:

certutil -A -n 'Certificate Name' -t CT,, -d ~/.mozilla/firefox/[profile] < /path/to/certificate.pem

Voir http://www.dzhang.com/blog/2011/01/29/importing-exporting-firefox-certificates-from-command-line pour plus de détails.

Selon le wiki sur le chrome, vous pouvez utiliser certutil pour le chrome. Je ne sais pas si cela fonctionnera aussi pour le chrome d'origine.

Avec un peu de script, il devrait être possible de déployer automatiquement votre autorité de certification AD dans cet environnement.