¿Como actualizar mediante NSS certutil la base de datos sql cert9.db en Windows si no acepta sql: en el parámetro -d?
Buenas tardes:
Estoy usando la herramienta certutil de NSS para insertar de forma manual mediante un script un certificado de CA en el almacén de Firefox. Hasta la versión 57.0 no había problema dado que utiliza una base de datos de tipo BerkeleyDB (cert8.db), pero en la versión beta Firefox 58.0b3, se ha cambiado a una base de datos de tipo SQLite (cert9.db).
El comando certutil especifica en su documentación, que indicando con el parámetro -d la ruta del directorio de la base de datos es suficiente en el caso de cert8.db, pero para trabajar con la versión cert9.db es necesario incluir al principio de la ruta el prefijo sql:
Esta solución funciona tanto en MacOS Sierra como en Ubuntu 17.10, pero en windows no permite el uso de ese prefijo.
He probado creando la variable de entorno NSS_DEFAULT_DB_TYPE con valor sql, pero tampoco funciona. También he probado a especificar el prefijo con el parámetro -P indicando cert9.db, pero no funciona.
¿Cuál es la forma de actualizar cert9.db mediante certutil de NSS en Windows?
Gracias.
Saludos.
Alle svar (1)
There are some docs available:
- https://dxr.mozilla.org/mozilla-release/source/security/nss/doc
- https://dxr.mozilla.org/mozilla-release/source/security/nss/doc/certutil.xml
Bug 1377940 - Change NSS default storage file format (currently DBM), when no prefix is given, to SQL