aujout automatique d'autorit

Le
Eric Belhomme
Bonjour,

Dans le cadre d'un déploiement de thunderbird sur des postes clients, je
cherche un moyen scriptable pour ajouter automatiquement une autorité de
certification en tant qu'admin.

Hélas toutes les sources que j'ai trouvé sur le Web expliquent comment le
faire manuellement, pour le compte utilisateur courant, alors que moi je
cherche à le faire via un script, et pour tous les comptes qui pourraient
être créé sur la machine !

Merci,


--
Rico
L'océan m'attriste; je ne l'aime que lorsque je suis dessus,
il a ça de commun avec les dames.
-+- Honoré de Balzac -+-
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Olivier Miakinen
Le #23183381
Bonjour,

Le 07/03/2011 13:33, Eric Belhomme a écrit :

Dans le cadre d'un déploiement de thunderbird sur des postes clients, je
cherche un moyen scriptable pour ajouter automatiquement une autorité de
certification en tant qu'admin.

Hélas toutes les sources que j'ai trouvé sur le Web expliquent comment le
faire manuellement, pour le compte utilisateur courant, alors que moi je
cherche à le faire via un script, et pour tous les comptes qui pourraient
être créé sur la machine !



Je ne sais pas faire, et j'espère que quelqu'un te répondra. Néanmoins,
si tu n'obtenais aucune réponse satisfaisante, je te suggère un moyen
pour tenter de trouver la réponse par toi-même :
- créer un profil vierge
- en faire une copie
- ajouter une autorité de certification à la main
- faire une nouvelle copie du profil
Après cela, tu tentes de trouver ton autorité de certification dans les
différences que tu trouveras entre les deux profils. Bonne chance !
Jean-Marc Desperrier
Le #23189581
Eric Belhomme wrote:
Dans le cadre d'un déploiement de thunderbird sur des postes clients, je
cherche un moyen scriptable pour ajouter automatiquement une autorité de
certification en tant qu'admin.



Les certificats sont stockés dans la base de données de NSS, soit le
fichier cert?.db (cert8.db avec les versions actuelles).
Tu peux récupérer les binaires de NSS compilé indépendament de
Thunderbird, et utiliser les outilitaire en ligne de commande dedans
pour ajouter le certificat d'AC dans le profil de l'utilisateur.

Il faut que Thunderbird soit arrêté, car ça peux corrompre ses
certificats sinon.
Eric Belhomme
Le #23190761
Le Wed, 09 Mar 2011 11:38:47 +0100, Jean-Marc Desperrier a écrit :

Les certificats sont stockés dans la base de données de NSS, soit le
fichier cert?.db (cert8.db avec les versions actuelles). Tu peux
récupérer les binaires de NSS compilé indépendament de Thunderbird, et
utiliser les outilitaire en ligne de commande dedans pour ajouter le
certificat d'AC dans le profil de l'utilisateur.



Merci pour ces infos très intéressantes, mais :

:~$ find .icedove/ -name cert8.db
.icedove/6pcyefeh.default/cert8.db
:~$ file .icedove/6pcyefeh.default/cert8.db
.icedove/6pcyefeh.default/cert8.db: Berkeley DB 1.85 (Hash, version 2,
native byte-order)
:~$ locate cert8.db
/home/rico/.evolution/cert8.db
/home/rico/.gnome2/epiphany/mozilla/epiphany/cert8.db
/home/rico/.icedove/6pcyefeh.default/cert8.db
/home/rico/.mozilla/firefox/nuehq7w9.default/cert8.db
/home/rico/.mozilla/iceowl/2tsd8ml5.default/cert8.db
/home/rico/.spicebird/8czzddgg.default/cert8.db

Visiblement, le fichier cert8.db est créé au niveau du profil, ce qui
implique qu'il faut bidouiller le fichier berckley DB de *chaque* profil !
Ce que je veux, c'est faire en sorte que lorsque thunderbird créé un
profil, il y ajoute de facto mon certificat !

--
Rico
BIBLE : Le plus ancien livre du monde
-+- Gustave Flaubert, Dictionnaire des idées reçues -+-
Olivier Miakinen
Le #23191871
Bonjour,

Erice Belhomme avait écrit :
Subject: aujout automatique...



Le 09/03/2011 11:38, Jean-Marc Desperrier a répondu :
utiliser les outilitaire ...



Ça me semble bieun.

:-D
Publicité
Poster une réponse
Anonyme