用于铬/铬的全局智能卡配置
我试图在LTS 20.04上为系统的所有用户设置智能卡浏览器支持。我读过不少指南,包括这个:
https://help.ubuntu.com/community/CommonAccessCard
但是,大多数人似乎最终得到了一个类似于以下命令的命令:
模件-dbdir sql:..pki/nssdb/ -add "OpenSC“-libfile /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so
这是可行的,但是每个用户都必须运行(在他们使用的每个系统上)。如果我尝试创建/etc/pki/nssdb并使用类似的命令,它似乎什么也做不了。
我遇到了以下情况:
dpkg-divert --rename --add /usr/lib/firefox/libnssckbi.so
dpkg-divert --rename --add /usr/lib/x86_64-linux-gnu/nss/libnssckbi.so
ln -s /usr/lib/x86_64-linux-gnu/pkcs11/p11-kit-trust.so /usr/lib/firefox/libnssckbi.so
ln -s /usr/lib/x86_64-linux-gnu/pkcs11/p11-kit-trust.so /usr/lib/x86_64-linux-gnu/nss/libnssckbi.so这显然对其他人起了作用,但即使这样做了,除非我修改了~/..pki/nssdb Chrome不起作用,而且除非我向Firefox添加了一个安全设备(我至少可以在系统范围内使用.json文件),否则它也不会“看到”我的智能卡。
(我甚至安装了Edge并尝试过,但它的行为与Chrome相同。无论如何,不能让团队的应用程序看到我的智能卡,但这是另一个故事。)
回答 1
Ask Ubuntu用户
发布于 2022-03-03 17:05:49
对于Firefox,您可以使用全局策略
{
"policies": {
"SecurityDevices": {
"scInterface": "/usr/local/lib/libcvP11.so"
}
}
}要在/usr/lib/firefox/distribution/policies.json (至少对于Ubuntu20.04)下放置更多的信息,您可以参考https://support.mozilla.org/en-US/kb/managing-policies-linux-desktops和所有可能的策略列表,您可以参考https://github.com/mozilla/policy-templates
目前,我还没有找到解决铬问题的方法。似乎有一个全球性的nss数据库是可能的,但它似乎被铬忽略了。期待听到一个可行的解决方案,很抱歉能够在这里提供一个解决方案。
https://askubuntu.com/questions/1395343
复制相似问题
腾讯云开发者
