如何从NSS中只构建certutil?
如何从NSS中只构建certutil?
提问于 2015-04-06 13:32:05
我正在制作一个小型实用程序,它将在带有自定义CA的计算机上加载所有Firefox配置文件。我已经成功地使用了certutil二进制文件作为NSS工具的一部分。
但是,我想知道我怎样才能制造出金属陶瓷呢?是否可能只编译certutil,或者是否需要构建整个NSS工具才能工作?
任何关于如何使certutil尽可能小和便携的想法将非常感谢。谢谢!
回答 1
Stack Overflow用户
回答已采纳
发布于 2015-04-07 02:12:27
您可以使用自定义CA构建外接程序。
外接程序SDK的一个示例:
const {Cc, Ci, Cu} = require("chrome");
var {XPCOMUtils} = Cu.import("resource://gre/modules/XPCOMUtils.jsm");
var self = require("sdk/self");
function installCert(CertName, CertTrust) {
var gIOService = Cc["@mozilla.org/network/io-service;1"]
.getService(Ci.nsIIOService);
var certDB = Cc["@mozilla.org/security/x509certdb;1"]
.getService(Ci.nsIX509CertDB2);
var scriptableStream = Cc["@mozilla.org/scriptableinputstream;1"]
.getService(Ci.nsIScriptableInputStream);
var scriptableStream = Cc["@mozilla.org/scriptableinputstream;1"]
.getService(Ci.nsIScriptableInputStream);
var channel = gIOService.newChannel(self.data.url(CertName), null, null);
var input = channel.open();
scriptableStream.init(input);
var certfile = scriptableStream.read(input.available());
scriptableStream.close();
input.close();
var beginCert = "-----BEGIN CERTIFICATE-----";
var endCert = "-----END CERTIFICATE-----";
certfile = certfile.replace(/[\r\n]/g, "");
var begin = certfile.indexOf(beginCert);
var end = certfile.indexOf(endCert);
var cert = certfile.substring(begin + beginCert.length, end);
certDB.addCertFromBase64(cert, CertTrust, "");
}
exports.main = function() {
installCert("custom-ca.crt", "C,c,c");
}您可以在系统中部署全局安装的所有配置文件:
installation
生产示例:https://addons.mozilla.org/en-US/firefox/addon/cacert-root-certificate/
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/29472305
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号