← Back to branch summary

~ubuntu-branches/ubuntu/precise/kompozer/precise

« back to all changes in this revision

Viewing changes to mozilla/security/nss/lib/ckfw/builtins/README

  • Committer: Bazaar Package Importer
  • Author(s): Anthony Yarusso
  • Date: 2007-08-27 01:11:03 UTC
  • Revision ID: james.westby@ubuntu.com-20070827011103-2jgf4s6532gqu2ka
Tags: upstream-0.7.10
ImportĀ upstreamĀ versionĀ 0.7.10

Show diffs side-by-side

added added

removed removed

Lines of Context:
mozilla/security/nss/lib/ckfw/builtins/README
 
1
This README file explains how to add a builtin root CA certificate to NSS
 
2
or remove a builtin root CA certificate from NSS.
 
3
 
 
4
The builtin root CA certificates in NSS are stored in the nssckbi PKCS #11
 
5
module. The sources to the nssckbi module are in this directory.
 
6
 
 
7
I. Adding a Builtin Root CA Certificate
 
8
 
 
9
You need to use the addbuiltin command-line tool to add a root CA certificate
 
10
to the nssckbi module. In the procedure described below, we assume that the
 
11
new root CA certificate is distributed in DER format in the file newroot.der.
 
12
 
 
13
1. Build addbuiltin by doing gmake in mozilla/security/nss/cmd/addbuiltin.
 
14
(addbuiltin is not built by default.)
 
15
 
 
16
2. Add the directory where the addbuiltin executable resides to your PATH
 
17
environment variable. Then, add the directory where the NSPR and NSS shared
 
18
libraries (DLLs) reside to the platform-specific environment variable that
 
19
specifies your shared library search path: LD_LIBRARY_PATH (most Unix
 
20
variants), SHLIB_PATH (32-bit HP-UX), LIBPATH (AIX), or PATH (Windows).
 
21
 
 
22
3. Copy newroot.der to this directory.
 
23
 
 
24
4. In this directory, run addbuiltin to add the new root certificate. The
 
25
argument to the -n option should be replaced by the name of the root
 
26
certificate. Then run "gmake generate".
 
27
 
 
28
    % addbuiltin -n "Name of the Root Certificate" -t C,C,C < newroot.der >> certdata.txt
 
29
    % gmake generate
 
30
 
 
31
5. Edit nssckbi.h to bump the version of the module.
 
32
 
 
33
6. Run gmake in this directory to build the nssckbi module.
 
34
 
 
35
7. After you verify that the new nssckbi module is correct, check in
 
36
certdata.txt, certdata.c, and nssckbi.h.
 
37
 
 
38
II. Removing a Builtin Root CA Certificate
 
39
 
 
40
1. Change directory to this directory.
 
41
 
 
42
2. Edit certdata.txt and remove the root CA certificate.
 
43
 
 
44
3. Run "gmake generate".
 
45
 
 
46
4. Edit nssckbi.h to bump the version of the module.
 
47
 
 
48
5. Run gmake in this directory to build the nssckbi module.
 
49
 
 
50
6. After you verify that the new nssckbi module is correct, check in
 
51
certdata.txt, certdata.c, and nssckbi.h.