Firefoxの中間CA証明書の期限切れへの対応 [Linux]
現時点でサポートされているバージョンについては、修正プログラムや更新バージョンのインストールで対応可能である。しかし、サポートの終了したバージョンについては、別途対応が必要である。
以下は、備忘録として、サポートの終了したバージョンへの対応方法をまとめたものである。
1. 発生事象
中間 CA 証明書の期限切れにより、署名の必要なアドオンが使用できない状態となる。
(例)
Firefox ESR 52.9.0、ESR 45.9.0 では、下記のアドオンが使用できない状態となる。
・Classic Theme Restorer 1.7.7.2
・Tab Mix Plus 0.5.5.0
2. 対処方法
(1) 証明書のダウンロード
http://yahoogeocities.g1.xrea.com/signingca1addonsmozillaorg.crt
(2) 証明書の Firefox へのインストール
(a) 証明書マネージャー画面を表示
・メニューから [編集] -> [設定] を選択
・左側の一覧から [詳細] -> [証明書] を選択
・下側の [証明書を表示] を選択
(b) 証明書マネージャー画面で証明書をインストール
・[認証局証明書] タブを選択
・[インポート] を選択
・ダウンロードした証明書を選択
・[証明書のインストール] 画面では、[OK] のみを選択
・[OK] を選択し、証明書マネージャーを終了
(3) アドオンの状態を強制的に再チェック
(a) F12 を押下し、開発者ツールを起動
(b) ブラウザーとアドオンのデバッガーを有効化
・右上のギアのアイコンを選択
・[ブラウザーとアドオンのデバッガーを有効化] を選択
(c) CTRL+Shift+J でブラウザーコンソールを起動
(d) 下記の 2 行をコピー・ペーストし、Enter を押下
# 1 行目
var { XPIProvider } = Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm", {});
# 2 行目
XPIProvider.verifySignatures();
(補足)
・一行ずつの入力、マルチステートメントでの入力とも可能である。
・複数行を 1 度に入力することも可能である。
(途中の行の行末では Shift+Enter、最終行の行末では Enter を入力)
(e) ブラウザーコンソールを終了
(f) ブラウザーとアドオンのデバッガーを無効化
上記 (b) での変更を元に戻す。
(g) 開発者ツールを終了
(4) Firefox の再起動
3. 備考
(1) 更新された証明書
[認証局証明書] -> [Mozilla Corporation] -> [signingca1.addons.mozilla.org]
(2) 参考にした情報
http://yahoogeocities.g1.xrea.com/MozillaFirefoxAddonCorruptionHotfix.html
https://nandakke.hatenadiary.com/entry/2019/05/06/043752
コメント 0