Господа.
Есть задача которую мне не удается решить из-за нехватки знаний.
В компании осуществляется проксирование трафика с использованием man-in-the-middle. На сервере/роутере под управлением pfsense дистрибутива,это все дело поднято и работает. На нем же генерится самоподписанный сертификат для клиентских машин. Клиентские машинки планируется поднимать на Ubuntu 14 или 15.
Естественно машин много и хотелось бы их автоматизировать, а именно:
-Ubuntu будет стартовать сразу в гостевую учетку. #решено
-Во время загрузки:
-Будет обновлятся пакет браузера и флешь плагин если этот браузер будет не Хром. (Не определился какой именно использовать браузер как раз из-за не решенного вопроса) #Относительно решено
-Будет скачиваться с сервера по tftp сертификат, и некоторые ссылки размещающиеся на рабочем столе. #Решено
-
Будет автоматически устанавливаться сертификат в системное хранилище/напрямую в браузер #тут то я и застрял
Пробовал пихать сертификат в /etc/ssl/certs/ и устанавливать его командой update-ca-certificates, но после перезагрузки, ни хром, ни мозилла его не подтянули. Хотя в интернетах пишут что Хром использует системное хранилище. Вообще предпочтительнее конечно использовать мозиллу, но с ней все совсем плохо судя из интернетов.
Если у кого-то есть опыт в автоматизации установки сертификатов в браузер(ы) прошу поделиться или направить юного падавана.
Вот это не канает. Скрипт с кодом который я не очень понимаю совсем меня пугает.
P.S. Небольшое допущение. Мозилла, при создании нового пользователя, пихает в профильный каталог базу данных с сертификатами. Значит эта эталонная база данных где то лежит, и в которую можно добавить нужный сертификат. Не скачивает же она его с сети.