Необходимо в домене Windows установить всем пользователям ThunderBird сертификат Центра Авторизации (чтобы Буревестник не ругался при замене сертификатов POP/IMAP/SMTP серверов).

Как распихать сертификат CA в хранилище сертификатов Windows я знаю. Но у ThunderBird своё хранилище. Как в него сложить нужный сертификат? Или скриптом, запускаемым из GPO, или распространением через GPO какого-нибудь файла?

Почитайте http://www.itninja.com/question/firefox … te-install. Для Thunderbird должно быть аналогично.

Почитал. Понял, что есть два варианта:

1. Раскладывать готовый файл (базу сертификатов) cert8.db на клиентские машины.
2. С помощью утилиты certutil.exe из NSS-Tools устанавливать сертификат в базу.

Первый вариант плох тем, что у пользователей могут быть свои какие-то сертификаты. Если я бахну им централизованно свою БД сертификатов, то им будет облом с личными сертификатами. Ну, или в дальнейшем, если потребуется добавить/удалить какой-то сертификат, то опять будет проблема.

Второй вариант плох тем, что сначала всем клиентам надо поставить NSS-Tool.

Если других вариантов нет, то буду использовать вариант 1.

Daemon-GTC

Вы уверены? Новые версии Firefox как-то добавляют новые ЦА, ничего не грохая у пользователей. Насколько понимаю, сертификаты, устанавливаемые пользователями, хранятся в файле cert8.db в их профиле, а сертификаты, встроенные в Firefox, хранятся в файле nssckbi.dll (для Windows) в папке Firefox.
В файл nssckbi.dll новые ЦА добавляются/удаляются вот так.

04-04-2012 10:40:11
Ещё полезное чтение