update ca-certificates CA bundle
Commit Message
Update the CA certificates list to what Mozilla NSS ships currently.
The original file can be retrieved from:
https://hg.mozilla.org/mozilla-central/raw-file/tip/security/nss/lib/ckfw/builtins/certdata.txt
Signed-off-by: Peter Müller <peter.mueller@link38.eu>
---
config/ca-certificates/certdata.txt | 422 ++++++++++++++++++++++++------------
lfs/ca-certificates | 4 +-
2 files changed, 289 insertions(+), 137 deletions(-)
Comments
Merged.
Would you volunteer to send updates (more?) regularly?
Best,
-Michael
On Mon, 2018-09-10 at 18:25 +0200, Peter Müller wrote:
> Update the CA certificates list to what Mozilla NSS ships currently.
>
> The original file can be retrieved from:
>
https://hg.mozilla.org/mozilla-central/raw-file/tip/security/nss/lib/ckfw/builtins/certdata.txt
>
> Signed-off-by: Peter Müller <peter.mueller@link38.eu>
> ---
> config/ca-certificates/certdata.txt | 422 ++++++++++++++++++++++++-----------
> -
> lfs/ca-certificates | 4 +-
> 2 files changed, 289 insertions(+), 137 deletions(-)
>
> diff --git a/config/ca-certificates/certdata.txt b/config/ca-
> certificates/certdata.txt
> index d291f28a5..193cef38f 100644
> --- a/config/ca-certificates/certdata.txt
> +++ b/config/ca-certificates/certdata.txt
> @@ -7381,136 +7381,6 @@ CKA_TRUST_EMAIL_PROTECTION CK_TRUST
> CKT_NSS_TRUSTED_DELEGATOR
> CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
> CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
>
> -#
> -# Certificate "ComSign CA"
> -#
> -# Issuer: C=IL,O=ComSign,CN=ComSign CA
> -# Serial Number:14:13:96:83:14:55:8c:ea:7b:63:e5:fc:34:87:77:44
> -# Subject: C=IL,O=ComSign,CN=ComSign CA
> -# Not Valid Before: Wed Mar 24 11:32:18 2004
> -# Not Valid After : Mon Mar 19 15:02:18 2029
> -# Fingerprint (MD5): CD:F4:39:F3:B5:18:50:D7:3E:A4:C5:91:A0:3E:21:4B
> -# Fingerprint (SHA1):
> E1:A4:5B:14:1A:21:DA:1A:79:F4:1A:42:A9:61:D6:69:CD:06:34:C1
> -CKA_CLASS CK_OBJECT_CLASS CKO_CERTIFICATE
> -CKA_TOKEN CK_BBOOL CK_TRUE
> -CKA_PRIVATE CK_BBOOL CK_FALSE
> -CKA_MODIFIABLE CK_BBOOL CK_FALSE
> -CKA_LABEL UTF8 "ComSign CA"
> -CKA_CERTIFICATE_TYPE CK_CERTIFICATE_TYPE CKC_X_509
> -CKA_SUBJECT MULTILINE_OCTAL
> -\060\064\061\023\060\021\006\003\125\004\003\023\012\103\157\155
> -\123\151\147\156\040\103\101\061\020\060\016\006\003\125\004\012
> -\023\007\103\157\155\123\151\147\156\061\013\060\011\006\003\125
> -\004\006\023\002\111\114
> -END
> -CKA_ID UTF8 "0"
> -CKA_ISSUER MULTILINE_OCTAL
> -\060\064\061\023\060\021\006\003\125\004\003\023\012\103\157\155
> -\123\151\147\156\040\103\101\061\020\060\016\006\003\125\004\012
> -\023\007\103\157\155\123\151\147\156\061\013\060\011\006\003\125
> -\004\006\023\002\111\114
> -END
> -CKA_SERIAL_NUMBER MULTILINE_OCTAL
> -\002\020\024\023\226\203\024\125\214\352\173\143\345\374\064\207
> -\167\104
> -END
> -CKA_VALUE MULTILINE_OCTAL
> -\060\202\003\223\060\202\002\173\240\003\002\001\002\002\020\024
> -\023\226\203\024\125\214\352\173\143\345\374\064\207\167\104\060
> -\015\006\011\052\206\110\206\367\015\001\001\005\005\000\060\064
> -\061\023\060\021\006\003\125\004\003\023\012\103\157\155\123\151
> -\147\156\040\103\101\061\020\060\016\006\003\125\004\012\023\007
> -\103\157\155\123\151\147\156\061\013\060\011\006\003\125\004\006
> -\023\002\111\114\060\036\027\015\060\064\060\063\062\064\061\061
> -\063\062\061\070\132\027\015\062\071\060\063\061\071\061\065\060
> -\062\061\070\132\060\064\061\023\060\021\006\003\125\004\003\023
> -\012\103\157\155\123\151\147\156\040\103\101\061\020\060\016\006
> -\003\125\004\012\023\007\103\157\155\123\151\147\156\061\013\060
> -\011\006\003\125\004\006\023\002\111\114\060\202\001\042\060\015
> -\006\011\052\206\110\206\367\015\001\001\001\005\000\003\202\001
> -\017\000\060\202\001\012\002\202\001\001\000\360\344\124\151\053
> -\323\307\217\152\104\344\176\130\047\370\013\320\344\224\022\212
> -\361\033\070\070\057\037\061\234\006\324\054\247\336\013\052\256
> -\032\240\343\236\152\277\237\074\307\156\242\371\213\144\154\072
> -\255\205\125\121\124\245\070\125\270\253\203\004\362\077\144\066
> -\367\300\215\103\103\152\146\321\367\027\052\325\357\066\372\060
> -\020\102\327\123\315\371\372\063\163\114\263\351\204\040\212\326
> -\101\047\065\344\070\372\224\233\270\172\344\171\037\063\373\033
> -\330\041\011\050\174\115\030\151\136\144\212\172\031\223\312\176
> -\354\363\162\347\067\007\130\131\050\254\102\371\305\377\315\077
> -\347\245\372\070\261\320\014\307\331\122\032\123\326\201\314\102
> -\172\065\133\355\113\072\172\366\265\216\314\377\017\174\344\140
> -\066\207\057\255\360\241\045\175\377\322\113\021\210\160\124\246
> -\101\250\147\123\122\102\136\344\064\236\344\276\243\354\252\142
> -\135\335\303\114\246\202\101\344\063\013\254\311\063\017\144\202
> -\127\052\375\014\255\066\341\014\256\113\305\357\073\231\331\043
> -\263\133\135\264\127\354\164\160\014\052\117\002\003\001\000\001
> -\243\201\240\060\201\235\060\014\006\003\125\035\023\004\005\060
> -\003\001\001\377\060\075\006\003\125\035\037\004\066\060\064\060
> -\062\240\060\240\056\206\054\150\164\164\160\072\057\057\146\145
> -\144\151\162\056\143\157\155\163\151\147\156\056\143\157\056\151
> -\154\057\143\162\154\057\103\157\155\123\151\147\156\103\101\056
> -\143\162\154\060\016\006\003\125\035\017\001\001\377\004\004\003
> -\002\001\206\060\037\006\003\125\035\043\004\030\060\026\200\024
> -\113\001\233\076\126\032\145\066\166\313\173\227\252\222\005\356
> -\062\347\050\061\060\035\006\003\125\035\016\004\026\004\024\113
> -\001\233\076\126\032\145\066\166\313\173\227\252\222\005\356\062
> -\347\050\061\060\015\006\011\052\206\110\206\367\015\001\001\005
> -\005\000\003\202\001\001\000\320\331\245\176\376\051\140\105\235
> -\176\203\317\156\274\107\156\365\032\236\124\166\102\161\264\074
> -\130\077\055\100\045\102\366\201\234\361\211\020\310\016\252\170
> -\117\070\011\127\260\074\300\010\374\065\216\361\110\121\215\014
> -\161\164\272\204\304\327\162\233\204\174\070\116\144\006\047\052
> -\341\247\265\354\010\231\264\012\015\324\205\163\310\022\341\065
> -\355\361\005\061\035\163\231\014\353\226\312\335\323\346\205\252
> -\360\212\373\165\301\362\011\074\145\145\144\363\114\330\255\313
> -\210\151\363\344\203\267\014\275\027\132\226\027\312\133\377\255
> -\273\034\351\055\204\200\330\041\276\205\122\331\324\164\271\151
> -\205\272\115\355\050\062\353\371\141\112\344\304\066\036\031\334
> -\157\204\021\037\225\365\203\050\030\250\063\222\103\047\335\135
> -\023\004\105\117\207\325\106\315\075\250\272\360\363\270\126\044
> -\105\353\067\307\341\166\117\162\071\030\337\176\164\162\307\163
> -\055\071\352\140\346\255\021\242\126\207\173\303\150\232\376\370
> -\214\160\250\337\145\062\364\244\100\214\241\302\104\003\016\224
> -\000\147\240\161\000\202\110
> -END
> -CKA_NSS_MOZILLA_CA_POLICY CK_BBOOL CK_TRUE
> -
> -# Trust for Certificate "ComSign CA"
> -# Issuer: C=IL,O=ComSign,CN=ComSign CA
> -# Serial Number:14:13:96:83:14:55:8c:ea:7b:63:e5:fc:34:87:77:44
> -# Subject: C=IL,O=ComSign,CN=ComSign CA
> -# Not Valid Before: Wed Mar 24 11:32:18 2004
> -# Not Valid After : Mon Mar 19 15:02:18 2029
> -# Fingerprint (MD5): CD:F4:39:F3:B5:18:50:D7:3E:A4:C5:91:A0:3E:21:4B
> -# Fingerprint (SHA1):
> E1:A4:5B:14:1A:21:DA:1A:79:F4:1A:42:A9:61:D6:69:CD:06:34:C1
> -CKA_CLASS CK_OBJECT_CLASS CKO_NSS_TRUST
> -CKA_TOKEN CK_BBOOL CK_TRUE
> -CKA_PRIVATE CK_BBOOL CK_FALSE
> -CKA_MODIFIABLE CK_BBOOL CK_FALSE
> -CKA_LABEL UTF8 "ComSign CA"
> -CKA_CERT_SHA1_HASH MULTILINE_OCTAL
> -\341\244\133\024\032\041\332\032\171\364\032\102\251\141\326\151
> -\315\006\064\301
> -END
> -CKA_CERT_MD5_HASH MULTILINE_OCTAL
> -\315\364\071\363\265\030\120\327\076\244\305\221\240\076\041\113
> -END
> -CKA_ISSUER MULTILINE_OCTAL
> -\060\064\061\023\060\021\006\003\125\004\003\023\012\103\157\155
> -\123\151\147\156\040\103\101\061\020\060\016\006\003\125\004\012
> -\023\007\103\157\155\123\151\147\156\061\013\060\011\006\003\125
> -\004\006\023\002\111\114
> -END
> -CKA_SERIAL_NUMBER MULTILINE_OCTAL
> -\002\020\024\023\226\203\024\125\214\352\173\143\345\374\064\207
> -\167\104
> -END
> -CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
> -CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
> -CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
> -CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
> -
> #
> # Certificate "Cybertrust Global Root"
> #
> @@ -19302,7 +19172,7 @@ CKA_SERIAL_NUMBER MULTILINE_OCTAL
> \002\022\021\040\125\203\344\055\076\124\126\205\055\203\067\267
> \054\334\106\021
> END
> -CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
> +CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
> CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
> CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
> CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
> @@ -19408,7 +19278,7 @@ CKA_SERIAL_NUMBER MULTILINE_OCTAL
> \002\022\021\040\331\221\316\256\243\350\305\347\377\351\002\257
> \317\163\274\125
> END
> -CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
> +CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
> CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
> CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
> CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
> @@ -19571,7 +19441,7 @@ CKA_SERIAL_NUMBER MULTILINE_OCTAL
> \002\022\021\040\263\220\125\071\175\177\066\155\144\302\247\237
> \153\143\216\147
> END
> -CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
> +CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
> CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
> CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
> CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
> @@ -19734,7 +19604,7 @@ CKA_SERIAL_NUMBER MULTILINE_OCTAL
> \002\022\021\040\241\151\033\277\275\271\275\122\226\217\043\350
> \110\277\046\021
> END
> -CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
> +CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
> CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
> CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
> CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
> @@ -19844,7 +19714,7 @@ CKA_SERIAL_NUMBER MULTILINE_OCTAL
> \002\022\021\040\346\370\114\374\044\260\276\005\100\254\332\203
> \033\064\140\077
> END
> -CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
> +CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
> CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
> CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
> CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
> @@ -22993,3 +22863,285 @@ CKA_TRUST_SERVER_AUTH CK_TRUST
> CKT_NSS_TRUSTED_DELEGATOR
> CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
> CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
> CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
> +
> +#
> +# Certificate "GlobalSign Root CA - R6"
> +#
> +# Issuer: CN=GlobalSign,O=GlobalSign,OU=GlobalSign Root CA - R6
> +# Serial Number:45:e6:bb:03:83:33:c3:85:65:48:e6:ff:45:51
> +# Subject: CN=GlobalSign,O=GlobalSign,OU=GlobalSign Root CA - R6
> +# Not Valid Before: Wed Dec 10 00:00:00 2014
> +# Not Valid After : Sun Dec 10 00:00:00 2034
> +# Fingerprint (SHA-256):
> 2C:AB:EA:FE:37:D0:6C:A2:2A:BA:73:91:C0:03:3D:25:98:29:52:C4:53:64:73:49:76:3A:
> 3A:B5:AD:6C:CF:69
> +# Fingerprint (SHA1):
> 80:94:64:0E:B5:A7:A1:CA:11:9C:1F:DD:D5:9F:81:02:63:A7:FB:D1
> +CKA_CLASS CK_OBJECT_CLASS CKO_CERTIFICATE
> +CKA_TOKEN CK_BBOOL CK_TRUE
> +CKA_PRIVATE CK_BBOOL CK_FALSE
> +CKA_MODIFIABLE CK_BBOOL CK_FALSE
> +CKA_LABEL UTF8 "GlobalSign Root CA - R6"
> +CKA_CERTIFICATE_TYPE CK_CERTIFICATE_TYPE CKC_X_509
> +CKA_SUBJECT MULTILINE_OCTAL
> +\060\114\061\040\060\036\006\003\125\004\013\023\027\107\154\157
> +\142\141\154\123\151\147\156\040\122\157\157\164\040\103\101\040
> +\055\040\122\066\061\023\060\021\006\003\125\004\012\023\012\107
> +\154\157\142\141\154\123\151\147\156\061\023\060\021\006\003\125
> +\004\003\023\012\107\154\157\142\141\154\123\151\147\156
> +END
> +CKA_ID UTF8 "0"
> +CKA_ISSUER MULTILINE_OCTAL
> +\060\114\061\040\060\036\006\003\125\004\013\023\027\107\154\157
> +\142\141\154\123\151\147\156\040\122\157\157\164\040\103\101\040
> +\055\040\122\066\061\023\060\021\006\003\125\004\012\023\012\107
> +\154\157\142\141\154\123\151\147\156\061\023\060\021\006\003\125
> +\004\003\023\012\107\154\157\142\141\154\123\151\147\156
> +END
> +CKA_SERIAL_NUMBER MULTILINE_OCTAL
> +\002\016\105\346\273\003\203\063\303\205\145\110\346\377\105\121
> +END
> +CKA_VALUE MULTILINE_OCTAL
> +\060\202\005\203\060\202\003\153\240\003\002\001\002\002\016\105
> +\346\273\003\203\063\303\205\145\110\346\377\105\121\060\015\006
> +\011\052\206\110\206\367\015\001\001\014\005\000\060\114\061\040
> +\060\036\006\003\125\004\013\023\027\107\154\157\142\141\154\123
> +\151\147\156\040\122\157\157\164\040\103\101\040\055\040\122\066
> +\061\023\060\021\006\003\125\004\012\023\012\107\154\157\142\141
> +\154\123\151\147\156\061\023\060\021\006\003\125\004\003\023\012
> +\107\154\157\142\141\154\123\151\147\156\060\036\027\015\061\064
> +\061\062\061\060\060\060\060\060\060\060\132\027\015\063\064\061
> +\062\061\060\060\060\060\060\060\060\132\060\114\061\040\060\036
> +\006\003\125\004\013\023\027\107\154\157\142\141\154\123\151\147
> +\156\040\122\157\157\164\040\103\101\040\055\040\122\066\061\023
> +\060\021\006\003\125\004\012\023\012\107\154\157\142\141\154\123
> +\151\147\156\061\023\060\021\006\003\125\004\003\023\012\107\154
> +\157\142\141\154\123\151\147\156\060\202\002\042\060\015\006\011
> +\052\206\110\206\367\015\001\001\001\005\000\003\202\002\017\000
> +\060\202\002\012\002\202\002\001\000\225\007\350\163\312\146\371
> +\354\024\312\173\074\367\015\010\361\264\105\013\054\202\264\110
> +\306\353\133\074\256\203\270\101\222\063\024\244\157\177\351\052
> +\314\306\260\210\153\305\266\211\321\306\262\377\024\316\121\024
> +\041\354\112\335\033\132\306\326\207\356\115\072\025\006\355\144
> +\146\013\222\200\312\104\336\163\224\116\363\247\211\177\117\170
> +\143\010\310\022\120\155\102\146\057\115\271\171\050\115\122\032
> +\212\032\200\267\031\201\016\176\304\212\274\144\114\041\034\103
> +\150\327\075\074\212\305\262\146\325\220\232\267\061\006\305\276
> +\342\155\062\006\246\036\371\271\353\252\243\270\277\276\202\143
> +\120\320\360\030\211\337\344\017\171\365\352\242\037\052\322\160
> +\056\173\347\274\223\273\155\123\342\110\174\214\020\007\070\377
> +\146\262\167\141\176\340\352\214\074\252\264\244\366\363\225\112
> +\022\007\155\375\214\262\211\317\320\240\141\167\310\130\164\260
> +\324\043\072\367\135\072\312\242\333\235\011\336\135\104\055\220
> +\361\201\315\127\222\372\176\274\120\004\143\064\337\153\223\030
> +\276\153\066\262\071\344\254\044\066\267\360\357\266\034\023\127
> +\223\266\336\262\370\342\205\267\163\242\270\065\252\105\362\340
> +\235\066\241\157\124\212\361\162\126\156\056\210\305\121\102\104
> +\025\224\356\243\305\070\226\233\116\116\132\013\107\363\006\066
> +\111\167\060\274\161\067\345\246\354\041\010\165\374\346\141\026
> +\077\167\325\331\221\227\204\012\154\324\002\115\164\300\024\355
> +\375\071\373\203\362\136\024\241\004\260\013\351\376\356\217\341
> +\156\013\262\010\263\141\146\011\152\261\006\072\145\226\131\300
> +\360\065\375\311\332\050\215\032\021\207\160\201\012\250\232\165
> +\035\236\072\206\005\000\236\333\200\326\045\371\334\005\236\047
> +\131\114\166\071\133\352\371\245\241\330\203\017\321\377\337\060
> +\021\371\205\317\063\110\365\312\155\144\024\054\172\130\117\323
> +\113\010\111\305\225\144\032\143\016\171\075\365\263\214\312\130
> +\255\234\102\105\171\156\016\207\031\134\124\261\145\266\277\214
> +\233\334\023\351\015\157\270\056\334\147\156\311\213\021\265\204
> +\024\212\000\031\160\203\171\221\227\221\324\032\047\277\067\036
> +\062\007\330\024\143\074\050\114\257\002\003\001\000\001\243\143
> +\060\141\060\016\006\003\125\035\017\001\001\377\004\004\003\002
> +\001\006\060\017\006\003\125\035\023\001\001\377\004\005\060\003
> +\001\001\377\060\035\006\003\125\035\016\004\026\004\024\256\154
> +\005\243\223\023\342\242\347\342\327\034\326\307\360\177\310\147
> +\123\240\060\037\006\003\125\035\043\004\030\060\026\200\024\256
> +\154\005\243\223\023\342\242\347\342\327\034\326\307\360\177\310
> +\147\123\240\060\015\006\011\052\206\110\206\367\015\001\001\014
> +\005\000\003\202\002\001\000\203\045\355\350\321\375\225\122\315
> +\236\300\004\240\221\151\346\134\320\204\336\334\255\242\117\350
> +\107\170\326\145\230\251\133\250\074\207\174\002\212\321\156\267
> +\026\163\346\137\300\124\230\325\164\276\301\315\342\021\221\255
> +\043\030\075\335\341\162\104\226\264\225\136\300\173\216\231\170
> +\026\103\023\126\127\263\242\263\073\265\167\334\100\162\254\243
> +\353\233\065\076\261\010\041\241\347\304\103\067\171\062\276\265
> +\347\234\054\114\274\103\051\231\216\060\323\254\041\340\343\035
> +\372\330\007\063\166\124\000\042\052\271\115\040\056\160\150\332
> +\345\123\374\203\134\323\235\362\377\104\014\104\146\362\322\343
> +\275\106\000\032\155\002\272\045\135\215\241\061\121\335\124\106
> +\034\115\333\231\226\357\032\034\004\134\246\025\357\170\340\171
> +\376\135\333\076\252\114\125\375\232\025\251\157\341\246\373\337
> +\160\060\351\303\356\102\106\355\302\223\005\211\372\175\143\173
> +\077\320\161\201\174\000\350\230\256\016\170\064\303\045\373\257
> +\012\237\040\153\335\073\023\217\022\214\342\101\032\110\172\163
> +\240\167\151\307\266\134\177\202\310\036\376\130\033\050\053\250
> +\154\255\136\155\300\005\322\173\267\353\200\376\045\067\376\002
> +\233\150\254\102\135\303\356\365\314\334\360\120\165\322\066\151
> +\234\346\173\004\337\156\006\151\266\336\012\011\110\131\207\353
> +\173\024\140\172\144\252\151\103\357\221\307\114\354\030\335\154
> +\357\123\055\214\231\341\136\362\162\076\317\124\310\275\147\354
> +\244\017\114\105\377\323\271\060\043\007\114\217\020\277\206\226
> +\331\231\132\264\231\127\034\244\314\273\025\211\123\272\054\005
> +\017\344\304\236\031\261\030\064\325\114\235\272\355\367\037\257
> +\044\225\004\170\250\003\273\356\201\345\332\137\174\213\112\241
> +\220\164\045\247\263\076\113\310\054\126\275\307\310\357\070\342
> +\134\222\360\171\367\234\204\272\164\055\141\001\040\176\176\321
> +\362\117\007\131\137\213\055\103\122\353\106\014\224\341\365\146
> +\107\171\167\325\124\133\037\255\044\067\313\105\132\116\240\104
> +\110\310\330\260\231\305\025\204\011\366\326\111\111\300\145\270
> +\346\032\161\156\240\250\361\202\350\105\076\154\326\002\327\012
> +\147\203\005\132\311\244\020
> +END
> +CKA_NSS_MOZILLA_CA_POLICY CK_BBOOL CK_TRUE
> +
> +# Trust for "GlobalSign Root CA - R6"
> +# Issuer: CN=GlobalSign,O=GlobalSign,OU=GlobalSign Root CA - R6
> +# Serial Number:45:e6:bb:03:83:33:c3:85:65:48:e6:ff:45:51
> +# Subject: CN=GlobalSign,O=GlobalSign,OU=GlobalSign Root CA - R6
> +# Not Valid Before: Wed Dec 10 00:00:00 2014
> +# Not Valid After : Sun Dec 10 00:00:00 2034
> +# Fingerprint (SHA-256):
> 2C:AB:EA:FE:37:D0:6C:A2:2A:BA:73:91:C0:03:3D:25:98:29:52:C4:53:64:73:49:76:3A:
> 3A:B5:AD:6C:CF:69
> +# Fingerprint (SHA1):
> 80:94:64:0E:B5:A7:A1:CA:11:9C:1F:DD:D5:9F:81:02:63:A7:FB:D1
> +CKA_CLASS CK_OBJECT_CLASS CKO_NSS_TRUST
> +CKA_TOKEN CK_BBOOL CK_TRUE
> +CKA_PRIVATE CK_BBOOL CK_FALSE
> +CKA_MODIFIABLE CK_BBOOL CK_FALSE
> +CKA_LABEL UTF8 "GlobalSign Root CA - R6"
> +CKA_CERT_SHA1_HASH MULTILINE_OCTAL
> +\200\224\144\016\265\247\241\312\021\234\037\335\325\237\201\002
> +\143\247\373\321
> +END
> +CKA_CERT_MD5_HASH MULTILINE_OCTAL
> +\117\335\007\344\324\042\144\071\036\014\067\102\352\321\306\256
> +END
> +CKA_ISSUER MULTILINE_OCTAL
> +\060\114\061\040\060\036\006\003\125\004\013\023\027\107\154\157
> +\142\141\154\123\151\147\156\040\122\157\157\164\040\103\101\040
> +\055\040\122\066\061\023\060\021\006\003\125\004\012\023\012\107
> +\154\157\142\141\154\123\151\147\156\061\023\060\021\006\003\125
> +\004\003\023\012\107\154\157\142\141\154\123\151\147\156
> +END
> +CKA_SERIAL_NUMBER MULTILINE_OCTAL
> +\002\016\105\346\273\003\203\063\303\205\145\110\346\377\105\121
> +END
> +CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
> +CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
> +CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
> +CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
> +
> +#
> +# Certificate "OISTE WISeKey Global Root GC CA"
> +#
> +# Issuer: CN=OISTE WISeKey Global Root GC CA,OU=OISTE Foundation
> Endorsed,O=WISeKey,C=CH
> +# Serial Number:21:2a:56:0c:ae:da:0c:ab:40:45:bf:2b:a2:2d:3a:ea
> +# Subject: CN=OISTE WISeKey Global Root GC CA,OU=OISTE Foundation
> Endorsed,O=WISeKey,C=CH
> +# Not Valid Before: Tue May 09 09:48:34 2017
> +# Not Valid After : Fri May 09 09:58:33 2042
> +# Fingerprint (SHA-256):
> 85:60:F9:1C:36:24:DA:BA:95:70:B5:FE:A0:DB:E3:6F:F1:1A:83:23:BE:94:86:85:4F:B3:
> F3:4A:55:71:19:8D
> +# Fingerprint (SHA1):
> E0:11:84:5E:34:DE:BE:88:81:B9:9C:F6:16:26:D1:96:1F:C3:B9:31
> +CKA_CLASS CK_OBJECT_CLASS CKO_CERTIFICATE
> +CKA_TOKEN CK_BBOOL CK_TRUE
> +CKA_PRIVATE CK_BBOOL CK_FALSE
> +CKA_MODIFIABLE CK_BBOOL CK_FALSE
> +CKA_LABEL UTF8 "OISTE WISeKey Global Root GC CA"
> +CKA_CERTIFICATE_TYPE CK_CERTIFICATE_TYPE CKC_X_509
> +CKA_SUBJECT MULTILINE_OCTAL
> +\060\155\061\013\060\011\006\003\125\004\006\023\002\103\110\061
> +\020\060\016\006\003\125\004\012\023\007\127\111\123\145\113\145
> +\171\061\042\060\040\006\003\125\004\013\023\031\117\111\123\124
> +\105\040\106\157\165\156\144\141\164\151\157\156\040\105\156\144
> +\157\162\163\145\144\061\050\060\046\006\003\125\004\003\023\037
> +\117\111\123\124\105\040\127\111\123\145\113\145\171\040\107\154
> +\157\142\141\154\040\122\157\157\164\040\107\103\040\103\101
> +END
> +CKA_ID UTF8 "0"
> +CKA_ISSUER MULTILINE_OCTAL
> +\060\155\061\013\060\011\006\003\125\004\006\023\002\103\110\061
> +\020\060\016\006\003\125\004\012\023\007\127\111\123\145\113\145
> +\171\061\042\060\040\006\003\125\004\013\023\031\117\111\123\124
> +\105\040\106\157\165\156\144\141\164\151\157\156\040\105\156\144
> +\157\162\163\145\144\061\050\060\046\006\003\125\004\003\023\037
> +\117\111\123\124\105\040\127\111\123\145\113\145\171\040\107\154
> +\157\142\141\154\040\122\157\157\164\040\107\103\040\103\101
> +END
> +CKA_SERIAL_NUMBER MULTILINE_OCTAL
> +\002\020\041\052\126\014\256\332\014\253\100\105\277\053\242\055
> +\072\352
> +END
> +CKA_VALUE MULTILINE_OCTAL
> +\060\202\002\151\060\202\001\357\240\003\002\001\002\002\020\041
> +\052\126\014\256\332\014\253\100\105\277\053\242\055\072\352\060
> +\012\006\010\052\206\110\316\075\004\003\003\060\155\061\013\060
> +\011\006\003\125\004\006\023\002\103\110\061\020\060\016\006\003
> +\125\004\012\023\007\127\111\123\145\113\145\171\061\042\060\040
> +\006\003\125\004\013\023\031\117\111\123\124\105\040\106\157\165
> +\156\144\141\164\151\157\156\040\105\156\144\157\162\163\145\144
> +\061\050\060\046\006\003\125\004\003\023\037\117\111\123\124\105
> +\040\127\111\123\145\113\145\171\040\107\154\157\142\141\154\040
> +\122\157\157\164\040\107\103\040\103\101\060\036\027\015\061\067
> +\060\065\060\071\060\071\064\070\063\064\132\027\015\064\062\060
> +\065\060\071\060\071\065\070\063\063\132\060\155\061\013\060\011
> +\006\003\125\004\006\023\002\103\110\061\020\060\016\006\003\125
> +\004\012\023\007\127\111\123\145\113\145\171\061\042\060\040\006
> +\003\125\004\013\023\031\117\111\123\124\105\040\106\157\165\156
> +\144\141\164\151\157\156\040\105\156\144\157\162\163\145\144\061
> +\050\060\046\006\003\125\004\003\023\037\117\111\123\124\105\040
> +\127\111\123\145\113\145\171\040\107\154\157\142\141\154\040\122
> +\157\157\164\040\107\103\040\103\101\060\166\060\020\006\007\052
> +\206\110\316\075\002\001\006\005\053\201\004\000\042\003\142\000
> +\004\114\351\120\300\306\017\162\030\274\330\361\272\263\211\342
> +\171\112\243\026\247\153\124\044\333\121\377\352\364\011\044\303
> +\013\042\237\313\152\047\202\201\015\322\300\257\061\344\164\202
> +\156\312\045\331\214\165\235\361\333\320\232\242\113\041\176\026
> +\247\143\220\322\071\324\261\207\170\137\030\226\017\120\033\065
> +\067\017\152\306\334\331\023\115\244\216\220\067\346\275\133\061
> +\221\243\124\060\122\060\016\006\003\125\035\017\001\001\377\004
> +\004\003\002\001\006\060\017\006\003\125\035\023\001\001\377\004
> +\005\060\003\001\001\377\060\035\006\003\125\035\016\004\026\004
> +\024\110\207\024\254\343\303\236\220\140\072\327\312\211\356\323
> +\255\214\264\120\146\060\020\006\011\053\006\001\004\001\202\067
> +\025\001\004\003\002\001\000\060\012\006\010\052\206\110\316\075
> +\004\003\003\003\150\000\060\145\002\060\046\307\151\133\334\325
> +\347\262\347\310\014\214\214\303\335\171\214\033\143\325\311\122
> +\224\116\115\202\112\163\036\262\200\204\251\045\300\114\132\155
> +\111\051\140\170\023\342\176\110\353\144\002\061\000\333\064\040
> +\062\010\377\232\111\002\266\210\336\024\257\135\154\231\161\215
> +\032\077\213\327\340\242\066\206\034\007\202\072\166\123\375\302
> +\242\355\357\173\260\200\117\130\017\113\123\071\275
> +END
> +CKA_NSS_MOZILLA_CA_POLICY CK_BBOOL CK_TRUE
> +
> +# Trust for "OISTE WISeKey Global Root GC CA"
> +# Issuer: CN=OISTE WISeKey Global Root GC CA,OU=OISTE Foundation
> Endorsed,O=WISeKey,C=CH
> +# Serial Number:21:2a:56:0c:ae:da:0c:ab:40:45:bf:2b:a2:2d:3a:ea
> +# Subject: CN=OISTE WISeKey Global Root GC CA,OU=OISTE Foundation
> Endorsed,O=WISeKey,C=CH
> +# Not Valid Before: Tue May 09 09:48:34 2017
> +# Not Valid After : Fri May 09 09:58:33 2042
> +# Fingerprint (SHA-256):
> 85:60:F9:1C:36:24:DA:BA:95:70:B5:FE:A0:DB:E3:6F:F1:1A:83:23:BE:94:86:85:4F:B3:
> F3:4A:55:71:19:8D
> +# Fingerprint (SHA1):
> E0:11:84:5E:34:DE:BE:88:81:B9:9C:F6:16:26:D1:96:1F:C3:B9:31
> +CKA_CLASS CK_OBJECT_CLASS CKO_NSS_TRUST
> +CKA_TOKEN CK_BBOOL CK_TRUE
> +CKA_PRIVATE CK_BBOOL CK_FALSE
> +CKA_MODIFIABLE CK_BBOOL CK_FALSE
> +CKA_LABEL UTF8 "OISTE WISeKey Global Root GC CA"
> +CKA_CERT_SHA1_HASH MULTILINE_OCTAL
> +\340\021\204\136\064\336\276\210\201\271\234\366\026\046\321\226
> +\037\303\271\061
> +END
> +CKA_CERT_MD5_HASH MULTILINE_OCTAL
> +\251\326\271\055\057\223\144\370\245\151\312\221\351\150\007\043
> +END
> +CKA_ISSUER MULTILINE_OCTAL
> +\060\155\061\013\060\011\006\003\125\004\006\023\002\103\110\061
> +\020\060\016\006\003\125\004\012\023\007\127\111\123\145\113\145
> +\171\061\042\060\040\006\003\125\004\013\023\031\117\111\123\124
> +\105\040\106\157\165\156\144\141\164\151\157\156\040\105\156\144
> +\157\162\163\145\144\061\050\060\046\006\003\125\004\003\023\037
> +\117\111\123\124\105\040\127\111\123\145\113\145\171\040\107\154
> +\157\142\141\154\040\122\157\157\164\040\107\103\040\103\101
> +END
> +CKA_SERIAL_NUMBER MULTILINE_OCTAL
> +\002\020\041\052\126\014\256\332\014\253\100\105\277\053\242\055
> +\072\352
> +END
> +CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
> +CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
> +CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
> +CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
> diff --git a/lfs/ca-certificates b/lfs/ca-certificates
> index 8b6f71fef..e063b6439 100644
> --- a/lfs/ca-certificates
> +++ b/lfs/ca-certificates
> @@ -1,7 +1,7 @@
> #############################################################################
> ##
> #
> #
> # IPFire.org - A linux based
> firewall #
> -# Copyright (C) 2015 IPFire Team <info@ipfire.de>
> #
> +# Copyright (C) 2007-2018 IPFire Team <info@ipfire.org>
> #
> #
> #
> # This program is free software: you can redistribute it and/or
> modify #
> # it under the terms of the GNU General Public License as published
> by #
> @@ -24,7 +24,7 @@
>
> include Config
>
> -VER = 20180429
> +VER = 20180910
>
> THISAPP = ca-certificates
> DIR_APP = $(DIR_SRC)/$(THISAPP)
Hello Michael,
> Merged.
Thank you.
>
> Would you volunteer to send updates (more?) regularly?
Basically, yes.
However, I have no idea how often the NSS library is updated.
It would make sense to do this only if required (new Root CA
passed audits, or existing CA is distrusted for whatever reason).
All I do is to look at the diff over this file every now and then. :-)
Best regards,
Peter Müller
>
> Best,
> -Michael
>
> On Mon, 2018-09-10 at 18:25 +0200, Peter Müller wrote:
>> Update the CA certificates list to what Mozilla NSS ships currently.
>>
>> The original file can be retrieved from:
>>
> https://hg.mozilla.org/mozilla-central/raw-file/tip/security/nss/lib/ckfw/builtins/certdata.txt
>>
>> [snip]
@@ -7381,136 +7381,6 @@ CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
-#
-# Certificate "ComSign CA"
-#
-# Issuer: C=IL,O=ComSign,CN=ComSign CA
-# Serial Number:14:13:96:83:14:55:8c:ea:7b:63:e5:fc:34:87:77:44
-# Subject: C=IL,O=ComSign,CN=ComSign CA
-# Not Valid Before: Wed Mar 24 11:32:18 2004
-# Not Valid After : Mon Mar 19 15:02:18 2029
-# Fingerprint (MD5): CD:F4:39:F3:B5:18:50:D7:3E:A4:C5:91:A0:3E:21:4B
-# Fingerprint (SHA1): E1:A4:5B:14:1A:21:DA:1A:79:F4:1A:42:A9:61:D6:69:CD:06:34:C1
-CKA_CLASS CK_OBJECT_CLASS CKO_CERTIFICATE
-CKA_TOKEN CK_BBOOL CK_TRUE
-CKA_PRIVATE CK_BBOOL CK_FALSE
-CKA_MODIFIABLE CK_BBOOL CK_FALSE
-CKA_LABEL UTF8 "ComSign CA"
-CKA_CERTIFICATE_TYPE CK_CERTIFICATE_TYPE CKC_X_509
-CKA_SUBJECT MULTILINE_OCTAL
-\060\064\061\023\060\021\006\003\125\004\003\023\012\103\157\155
-\123\151\147\156\040\103\101\061\020\060\016\006\003\125\004\012
-\023\007\103\157\155\123\151\147\156\061\013\060\011\006\003\125
-\004\006\023\002\111\114
-END
-CKA_ID UTF8 "0"
-CKA_ISSUER MULTILINE_OCTAL
-\060\064\061\023\060\021\006\003\125\004\003\023\012\103\157\155
-\123\151\147\156\040\103\101\061\020\060\016\006\003\125\004\012
-\023\007\103\157\155\123\151\147\156\061\013\060\011\006\003\125
-\004\006\023\002\111\114
-END
-CKA_SERIAL_NUMBER MULTILINE_OCTAL
-\002\020\024\023\226\203\024\125\214\352\173\143\345\374\064\207
-\167\104
-END
-CKA_VALUE MULTILINE_OCTAL
-\060\202\003\223\060\202\002\173\240\003\002\001\002\002\020\024
-\023\226\203\024\125\214\352\173\143\345\374\064\207\167\104\060
-\015\006\011\052\206\110\206\367\015\001\001\005\005\000\060\064
-\061\023\060\021\006\003\125\004\003\023\012\103\157\155\123\151
-\147\156\040\103\101\061\020\060\016\006\003\125\004\012\023\007
-\103\157\155\123\151\147\156\061\013\060\011\006\003\125\004\006
-\023\002\111\114\060\036\027\015\060\064\060\063\062\064\061\061
-\063\062\061\070\132\027\015\062\071\060\063\061\071\061\065\060
-\062\061\070\132\060\064\061\023\060\021\006\003\125\004\003\023
-\012\103\157\155\123\151\147\156\040\103\101\061\020\060\016\006
-\003\125\004\012\023\007\103\157\155\123\151\147\156\061\013\060
-\011\006\003\125\004\006\023\002\111\114\060\202\001\042\060\015
-\006\011\052\206\110\206\367\015\001\001\001\005\000\003\202\001
-\017\000\060\202\001\012\002\202\001\001\000\360\344\124\151\053
-\323\307\217\152\104\344\176\130\047\370\013\320\344\224\022\212
-\361\033\070\070\057\037\061\234\006\324\054\247\336\013\052\256
-\032\240\343\236\152\277\237\074\307\156\242\371\213\144\154\072
-\255\205\125\121\124\245\070\125\270\253\203\004\362\077\144\066
-\367\300\215\103\103\152\146\321\367\027\052\325\357\066\372\060
-\020\102\327\123\315\371\372\063\163\114\263\351\204\040\212\326
-\101\047\065\344\070\372\224\233\270\172\344\171\037\063\373\033
-\330\041\011\050\174\115\030\151\136\144\212\172\031\223\312\176
-\354\363\162\347\067\007\130\131\050\254\102\371\305\377\315\077
-\347\245\372\070\261\320\014\307\331\122\032\123\326\201\314\102
-\172\065\133\355\113\072\172\366\265\216\314\377\017\174\344\140
-\066\207\057\255\360\241\045\175\377\322\113\021\210\160\124\246
-\101\250\147\123\122\102\136\344\064\236\344\276\243\354\252\142
-\135\335\303\114\246\202\101\344\063\013\254\311\063\017\144\202
-\127\052\375\014\255\066\341\014\256\113\305\357\073\231\331\043
-\263\133\135\264\127\354\164\160\014\052\117\002\003\001\000\001
-\243\201\240\060\201\235\060\014\006\003\125\035\023\004\005\060
-\003\001\001\377\060\075\006\003\125\035\037\004\066\060\064\060
-\062\240\060\240\056\206\054\150\164\164\160\072\057\057\146\145
-\144\151\162\056\143\157\155\163\151\147\156\056\143\157\056\151
-\154\057\143\162\154\057\103\157\155\123\151\147\156\103\101\056
-\143\162\154\060\016\006\003\125\035\017\001\001\377\004\004\003
-\002\001\206\060\037\006\003\125\035\043\004\030\060\026\200\024
-\113\001\233\076\126\032\145\066\166\313\173\227\252\222\005\356
-\062\347\050\061\060\035\006\003\125\035\016\004\026\004\024\113
-\001\233\076\126\032\145\066\166\313\173\227\252\222\005\356\062
-\347\050\061\060\015\006\011\052\206\110\206\367\015\001\001\005
-\005\000\003\202\001\001\000\320\331\245\176\376\051\140\105\235
-\176\203\317\156\274\107\156\365\032\236\124\166\102\161\264\074
-\130\077\055\100\045\102\366\201\234\361\211\020\310\016\252\170
-\117\070\011\127\260\074\300\010\374\065\216\361\110\121\215\014
-\161\164\272\204\304\327\162\233\204\174\070\116\144\006\047\052
-\341\247\265\354\010\231\264\012\015\324\205\163\310\022\341\065
-\355\361\005\061\035\163\231\014\353\226\312\335\323\346\205\252
-\360\212\373\165\301\362\011\074\145\145\144\363\114\330\255\313
-\210\151\363\344\203\267\014\275\027\132\226\027\312\133\377\255
-\273\034\351\055\204\200\330\041\276\205\122\331\324\164\271\151
-\205\272\115\355\050\062\353\371\141\112\344\304\066\036\031\334
-\157\204\021\037\225\365\203\050\030\250\063\222\103\047\335\135
-\023\004\105\117\207\325\106\315\075\250\272\360\363\270\126\044
-\105\353\067\307\341\166\117\162\071\030\337\176\164\162\307\163
-\055\071\352\140\346\255\021\242\126\207\173\303\150\232\376\370
-\214\160\250\337\145\062\364\244\100\214\241\302\104\003\016\224
-\000\147\240\161\000\202\110
-END
-CKA_NSS_MOZILLA_CA_POLICY CK_BBOOL CK_TRUE
-
-# Trust for Certificate "ComSign CA"
-# Issuer: C=IL,O=ComSign,CN=ComSign CA
-# Serial Number:14:13:96:83:14:55:8c:ea:7b:63:e5:fc:34:87:77:44
-# Subject: C=IL,O=ComSign,CN=ComSign CA
-# Not Valid Before: Wed Mar 24 11:32:18 2004
-# Not Valid After : Mon Mar 19 15:02:18 2029
-# Fingerprint (MD5): CD:F4:39:F3:B5:18:50:D7:3E:A4:C5:91:A0:3E:21:4B
-# Fingerprint (SHA1): E1:A4:5B:14:1A:21:DA:1A:79:F4:1A:42:A9:61:D6:69:CD:06:34:C1
-CKA_CLASS CK_OBJECT_CLASS CKO_NSS_TRUST
-CKA_TOKEN CK_BBOOL CK_TRUE
-CKA_PRIVATE CK_BBOOL CK_FALSE
-CKA_MODIFIABLE CK_BBOOL CK_FALSE
-CKA_LABEL UTF8 "ComSign CA"
-CKA_CERT_SHA1_HASH MULTILINE_OCTAL
-\341\244\133\024\032\041\332\032\171\364\032\102\251\141\326\151
-\315\006\064\301
-END
-CKA_CERT_MD5_HASH MULTILINE_OCTAL
-\315\364\071\363\265\030\120\327\076\244\305\221\240\076\041\113
-END
-CKA_ISSUER MULTILINE_OCTAL
-\060\064\061\023\060\021\006\003\125\004\003\023\012\103\157\155
-\123\151\147\156\040\103\101\061\020\060\016\006\003\125\004\012
-\023\007\103\157\155\123\151\147\156\061\013\060\011\006\003\125
-\004\006\023\002\111\114
-END
-CKA_SERIAL_NUMBER MULTILINE_OCTAL
-\002\020\024\023\226\203\024\125\214\352\173\143\345\374\064\207
-\167\104
-END
-CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
-CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
-CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
-CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
-
#
# Certificate "Cybertrust Global Root"
#
@@ -19302,7 +19172,7 @@ CKA_SERIAL_NUMBER MULTILINE_OCTAL
\002\022\021\040\125\203\344\055\076\124\126\205\055\203\067\267
\054\334\106\021
END
-CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
+CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
@@ -19408,7 +19278,7 @@ CKA_SERIAL_NUMBER MULTILINE_OCTAL
\002\022\021\040\331\221\316\256\243\350\305\347\377\351\002\257
\317\163\274\125
END
-CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
+CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
@@ -19571,7 +19441,7 @@ CKA_SERIAL_NUMBER MULTILINE_OCTAL
\002\022\021\040\263\220\125\071\175\177\066\155\144\302\247\237
\153\143\216\147
END
-CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
+CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
@@ -19734,7 +19604,7 @@ CKA_SERIAL_NUMBER MULTILINE_OCTAL
\002\022\021\040\241\151\033\277\275\271\275\122\226\217\043\350
\110\277\046\021
END
-CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
+CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
@@ -19844,7 +19714,7 @@ CKA_SERIAL_NUMBER MULTILINE_OCTAL
\002\022\021\040\346\370\114\374\044\260\276\005\100\254\332\203
\033\064\140\077
END
-CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
+CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
@@ -22993,3 +22863,285 @@ CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
+
+#
+# Certificate "GlobalSign Root CA - R6"
+#
+# Issuer: CN=GlobalSign,O=GlobalSign,OU=GlobalSign Root CA - R6
+# Serial Number:45:e6:bb:03:83:33:c3:85:65:48:e6:ff:45:51
+# Subject: CN=GlobalSign,O=GlobalSign,OU=GlobalSign Root CA - R6
+# Not Valid Before: Wed Dec 10 00:00:00 2014
+# Not Valid After : Sun Dec 10 00:00:00 2034
+# Fingerprint (SHA-256): 2C:AB:EA:FE:37:D0:6C:A2:2A:BA:73:91:C0:03:3D:25:98:29:52:C4:53:64:73:49:76:3A:3A:B5:AD:6C:CF:69
+# Fingerprint (SHA1): 80:94:64:0E:B5:A7:A1:CA:11:9C:1F:DD:D5:9F:81:02:63:A7:FB:D1
+CKA_CLASS CK_OBJECT_CLASS CKO_CERTIFICATE
+CKA_TOKEN CK_BBOOL CK_TRUE
+CKA_PRIVATE CK_BBOOL CK_FALSE
+CKA_MODIFIABLE CK_BBOOL CK_FALSE
+CKA_LABEL UTF8 "GlobalSign Root CA - R6"
+CKA_CERTIFICATE_TYPE CK_CERTIFICATE_TYPE CKC_X_509
+CKA_SUBJECT MULTILINE_OCTAL
+\060\114\061\040\060\036\006\003\125\004\013\023\027\107\154\157
+\142\141\154\123\151\147\156\040\122\157\157\164\040\103\101\040
+\055\040\122\066\061\023\060\021\006\003\125\004\012\023\012\107
+\154\157\142\141\154\123\151\147\156\061\023\060\021\006\003\125
+\004\003\023\012\107\154\157\142\141\154\123\151\147\156
+END
+CKA_ID UTF8 "0"
+CKA_ISSUER MULTILINE_OCTAL
+\060\114\061\040\060\036\006\003\125\004\013\023\027\107\154\157
+\142\141\154\123\151\147\156\040\122\157\157\164\040\103\101\040
+\055\040\122\066\061\023\060\021\006\003\125\004\012\023\012\107
+\154\157\142\141\154\123\151\147\156\061\023\060\021\006\003\125
+\004\003\023\012\107\154\157\142\141\154\123\151\147\156
+END
+CKA_SERIAL_NUMBER MULTILINE_OCTAL
+\002\016\105\346\273\003\203\063\303\205\145\110\346\377\105\121
+END
+CKA_VALUE MULTILINE_OCTAL
+\060\202\005\203\060\202\003\153\240\003\002\001\002\002\016\105
+\346\273\003\203\063\303\205\145\110\346\377\105\121\060\015\006
+\011\052\206\110\206\367\015\001\001\014\005\000\060\114\061\040
+\060\036\006\003\125\004\013\023\027\107\154\157\142\141\154\123
+\151\147\156\040\122\157\157\164\040\103\101\040\055\040\122\066
+\061\023\060\021\006\003\125\004\012\023\012\107\154\157\142\141
+\154\123\151\147\156\061\023\060\021\006\003\125\004\003\023\012
+\107\154\157\142\141\154\123\151\147\156\060\036\027\015\061\064
+\061\062\061\060\060\060\060\060\060\060\132\027\015\063\064\061
+\062\061\060\060\060\060\060\060\060\132\060\114\061\040\060\036
+\006\003\125\004\013\023\027\107\154\157\142\141\154\123\151\147
+\156\040\122\157\157\164\040\103\101\040\055\040\122\066\061\023
+\060\021\006\003\125\004\012\023\012\107\154\157\142\141\154\123
+\151\147\156\061\023\060\021\006\003\125\004\003\023\012\107\154
+\157\142\141\154\123\151\147\156\060\202\002\042\060\015\006\011
+\052\206\110\206\367\015\001\001\001\005\000\003\202\002\017\000
+\060\202\002\012\002\202\002\001\000\225\007\350\163\312\146\371
+\354\024\312\173\074\367\015\010\361\264\105\013\054\202\264\110
+\306\353\133\074\256\203\270\101\222\063\024\244\157\177\351\052
+\314\306\260\210\153\305\266\211\321\306\262\377\024\316\121\024
+\041\354\112\335\033\132\306\326\207\356\115\072\025\006\355\144
+\146\013\222\200\312\104\336\163\224\116\363\247\211\177\117\170
+\143\010\310\022\120\155\102\146\057\115\271\171\050\115\122\032
+\212\032\200\267\031\201\016\176\304\212\274\144\114\041\034\103
+\150\327\075\074\212\305\262\146\325\220\232\267\061\006\305\276
+\342\155\062\006\246\036\371\271\353\252\243\270\277\276\202\143
+\120\320\360\030\211\337\344\017\171\365\352\242\037\052\322\160
+\056\173\347\274\223\273\155\123\342\110\174\214\020\007\070\377
+\146\262\167\141\176\340\352\214\074\252\264\244\366\363\225\112
+\022\007\155\375\214\262\211\317\320\240\141\167\310\130\164\260
+\324\043\072\367\135\072\312\242\333\235\011\336\135\104\055\220
+\361\201\315\127\222\372\176\274\120\004\143\064\337\153\223\030
+\276\153\066\262\071\344\254\044\066\267\360\357\266\034\023\127
+\223\266\336\262\370\342\205\267\163\242\270\065\252\105\362\340
+\235\066\241\157\124\212\361\162\126\156\056\210\305\121\102\104
+\025\224\356\243\305\070\226\233\116\116\132\013\107\363\006\066
+\111\167\060\274\161\067\345\246\354\041\010\165\374\346\141\026
+\077\167\325\331\221\227\204\012\154\324\002\115\164\300\024\355
+\375\071\373\203\362\136\024\241\004\260\013\351\376\356\217\341
+\156\013\262\010\263\141\146\011\152\261\006\072\145\226\131\300
+\360\065\375\311\332\050\215\032\021\207\160\201\012\250\232\165
+\035\236\072\206\005\000\236\333\200\326\045\371\334\005\236\047
+\131\114\166\071\133\352\371\245\241\330\203\017\321\377\337\060
+\021\371\205\317\063\110\365\312\155\144\024\054\172\130\117\323
+\113\010\111\305\225\144\032\143\016\171\075\365\263\214\312\130
+\255\234\102\105\171\156\016\207\031\134\124\261\145\266\277\214
+\233\334\023\351\015\157\270\056\334\147\156\311\213\021\265\204
+\024\212\000\031\160\203\171\221\227\221\324\032\047\277\067\036
+\062\007\330\024\143\074\050\114\257\002\003\001\000\001\243\143
+\060\141\060\016\006\003\125\035\017\001\001\377\004\004\003\002
+\001\006\060\017\006\003\125\035\023\001\001\377\004\005\060\003
+\001\001\377\060\035\006\003\125\035\016\004\026\004\024\256\154
+\005\243\223\023\342\242\347\342\327\034\326\307\360\177\310\147
+\123\240\060\037\006\003\125\035\043\004\030\060\026\200\024\256
+\154\005\243\223\023\342\242\347\342\327\034\326\307\360\177\310
+\147\123\240\060\015\006\011\052\206\110\206\367\015\001\001\014
+\005\000\003\202\002\001\000\203\045\355\350\321\375\225\122\315
+\236\300\004\240\221\151\346\134\320\204\336\334\255\242\117\350
+\107\170\326\145\230\251\133\250\074\207\174\002\212\321\156\267
+\026\163\346\137\300\124\230\325\164\276\301\315\342\021\221\255
+\043\030\075\335\341\162\104\226\264\225\136\300\173\216\231\170
+\026\103\023\126\127\263\242\263\073\265\167\334\100\162\254\243
+\353\233\065\076\261\010\041\241\347\304\103\067\171\062\276\265
+\347\234\054\114\274\103\051\231\216\060\323\254\041\340\343\035
+\372\330\007\063\166\124\000\042\052\271\115\040\056\160\150\332
+\345\123\374\203\134\323\235\362\377\104\014\104\146\362\322\343
+\275\106\000\032\155\002\272\045\135\215\241\061\121\335\124\106
+\034\115\333\231\226\357\032\034\004\134\246\025\357\170\340\171
+\376\135\333\076\252\114\125\375\232\025\251\157\341\246\373\337
+\160\060\351\303\356\102\106\355\302\223\005\211\372\175\143\173
+\077\320\161\201\174\000\350\230\256\016\170\064\303\045\373\257
+\012\237\040\153\335\073\023\217\022\214\342\101\032\110\172\163
+\240\167\151\307\266\134\177\202\310\036\376\130\033\050\053\250
+\154\255\136\155\300\005\322\173\267\353\200\376\045\067\376\002
+\233\150\254\102\135\303\356\365\314\334\360\120\165\322\066\151
+\234\346\173\004\337\156\006\151\266\336\012\011\110\131\207\353
+\173\024\140\172\144\252\151\103\357\221\307\114\354\030\335\154
+\357\123\055\214\231\341\136\362\162\076\317\124\310\275\147\354
+\244\017\114\105\377\323\271\060\043\007\114\217\020\277\206\226
+\331\231\132\264\231\127\034\244\314\273\025\211\123\272\054\005
+\017\344\304\236\031\261\030\064\325\114\235\272\355\367\037\257
+\044\225\004\170\250\003\273\356\201\345\332\137\174\213\112\241
+\220\164\045\247\263\076\113\310\054\126\275\307\310\357\070\342
+\134\222\360\171\367\234\204\272\164\055\141\001\040\176\176\321
+\362\117\007\131\137\213\055\103\122\353\106\014\224\341\365\146
+\107\171\167\325\124\133\037\255\044\067\313\105\132\116\240\104
+\110\310\330\260\231\305\025\204\011\366\326\111\111\300\145\270
+\346\032\161\156\240\250\361\202\350\105\076\154\326\002\327\012
+\147\203\005\132\311\244\020
+END
+CKA_NSS_MOZILLA_CA_POLICY CK_BBOOL CK_TRUE
+
+# Trust for "GlobalSign Root CA - R6"
+# Issuer: CN=GlobalSign,O=GlobalSign,OU=GlobalSign Root CA - R6
+# Serial Number:45:e6:bb:03:83:33:c3:85:65:48:e6:ff:45:51
+# Subject: CN=GlobalSign,O=GlobalSign,OU=GlobalSign Root CA - R6
+# Not Valid Before: Wed Dec 10 00:00:00 2014
+# Not Valid After : Sun Dec 10 00:00:00 2034
+# Fingerprint (SHA-256): 2C:AB:EA:FE:37:D0:6C:A2:2A:BA:73:91:C0:03:3D:25:98:29:52:C4:53:64:73:49:76:3A:3A:B5:AD:6C:CF:69
+# Fingerprint (SHA1): 80:94:64:0E:B5:A7:A1:CA:11:9C:1F:DD:D5:9F:81:02:63:A7:FB:D1
+CKA_CLASS CK_OBJECT_CLASS CKO_NSS_TRUST
+CKA_TOKEN CK_BBOOL CK_TRUE
+CKA_PRIVATE CK_BBOOL CK_FALSE
+CKA_MODIFIABLE CK_BBOOL CK_FALSE
+CKA_LABEL UTF8 "GlobalSign Root CA - R6"
+CKA_CERT_SHA1_HASH MULTILINE_OCTAL
+\200\224\144\016\265\247\241\312\021\234\037\335\325\237\201\002
+\143\247\373\321
+END
+CKA_CERT_MD5_HASH MULTILINE_OCTAL
+\117\335\007\344\324\042\144\071\036\014\067\102\352\321\306\256
+END
+CKA_ISSUER MULTILINE_OCTAL
+\060\114\061\040\060\036\006\003\125\004\013\023\027\107\154\157
+\142\141\154\123\151\147\156\040\122\157\157\164\040\103\101\040
+\055\040\122\066\061\023\060\021\006\003\125\004\012\023\012\107
+\154\157\142\141\154\123\151\147\156\061\023\060\021\006\003\125
+\004\003\023\012\107\154\157\142\141\154\123\151\147\156
+END
+CKA_SERIAL_NUMBER MULTILINE_OCTAL
+\002\016\105\346\273\003\203\063\303\205\145\110\346\377\105\121
+END
+CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
+CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
+CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
+CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
+
+#
+# Certificate "OISTE WISeKey Global Root GC CA"
+#
+# Issuer: CN=OISTE WISeKey Global Root GC CA,OU=OISTE Foundation Endorsed,O=WISeKey,C=CH
+# Serial Number:21:2a:56:0c:ae:da:0c:ab:40:45:bf:2b:a2:2d:3a:ea
+# Subject: CN=OISTE WISeKey Global Root GC CA,OU=OISTE Foundation Endorsed,O=WISeKey,C=CH
+# Not Valid Before: Tue May 09 09:48:34 2017
+# Not Valid After : Fri May 09 09:58:33 2042
+# Fingerprint (SHA-256): 85:60:F9:1C:36:24:DA:BA:95:70:B5:FE:A0:DB:E3:6F:F1:1A:83:23:BE:94:86:85:4F:B3:F3:4A:55:71:19:8D
+# Fingerprint (SHA1): E0:11:84:5E:34:DE:BE:88:81:B9:9C:F6:16:26:D1:96:1F:C3:B9:31
+CKA_CLASS CK_OBJECT_CLASS CKO_CERTIFICATE
+CKA_TOKEN CK_BBOOL CK_TRUE
+CKA_PRIVATE CK_BBOOL CK_FALSE
+CKA_MODIFIABLE CK_BBOOL CK_FALSE
+CKA_LABEL UTF8 "OISTE WISeKey Global Root GC CA"
+CKA_CERTIFICATE_TYPE CK_CERTIFICATE_TYPE CKC_X_509
+CKA_SUBJECT MULTILINE_OCTAL
+\060\155\061\013\060\011\006\003\125\004\006\023\002\103\110\061
+\020\060\016\006\003\125\004\012\023\007\127\111\123\145\113\145
+\171\061\042\060\040\006\003\125\004\013\023\031\117\111\123\124
+\105\040\106\157\165\156\144\141\164\151\157\156\040\105\156\144
+\157\162\163\145\144\061\050\060\046\006\003\125\004\003\023\037
+\117\111\123\124\105\040\127\111\123\145\113\145\171\040\107\154
+\157\142\141\154\040\122\157\157\164\040\107\103\040\103\101
+END
+CKA_ID UTF8 "0"
+CKA_ISSUER MULTILINE_OCTAL
+\060\155\061\013\060\011\006\003\125\004\006\023\002\103\110\061
+\020\060\016\006\003\125\004\012\023\007\127\111\123\145\113\145
+\171\061\042\060\040\006\003\125\004\013\023\031\117\111\123\124
+\105\040\106\157\165\156\144\141\164\151\157\156\040\105\156\144
+\157\162\163\145\144\061\050\060\046\006\003\125\004\003\023\037
+\117\111\123\124\105\040\127\111\123\145\113\145\171\040\107\154
+\157\142\141\154\040\122\157\157\164\040\107\103\040\103\101
+END
+CKA_SERIAL_NUMBER MULTILINE_OCTAL
+\002\020\041\052\126\014\256\332\014\253\100\105\277\053\242\055
+\072\352
+END
+CKA_VALUE MULTILINE_OCTAL
+\060\202\002\151\060\202\001\357\240\003\002\001\002\002\020\041
+\052\126\014\256\332\014\253\100\105\277\053\242\055\072\352\060
+\012\006\010\052\206\110\316\075\004\003\003\060\155\061\013\060
+\011\006\003\125\004\006\023\002\103\110\061\020\060\016\006\003
+\125\004\012\023\007\127\111\123\145\113\145\171\061\042\060\040
+\006\003\125\004\013\023\031\117\111\123\124\105\040\106\157\165
+\156\144\141\164\151\157\156\040\105\156\144\157\162\163\145\144
+\061\050\060\046\006\003\125\004\003\023\037\117\111\123\124\105
+\040\127\111\123\145\113\145\171\040\107\154\157\142\141\154\040
+\122\157\157\164\040\107\103\040\103\101\060\036\027\015\061\067
+\060\065\060\071\060\071\064\070\063\064\132\027\015\064\062\060
+\065\060\071\060\071\065\070\063\063\132\060\155\061\013\060\011
+\006\003\125\004\006\023\002\103\110\061\020\060\016\006\003\125
+\004\012\023\007\127\111\123\145\113\145\171\061\042\060\040\006
+\003\125\004\013\023\031\117\111\123\124\105\040\106\157\165\156
+\144\141\164\151\157\156\040\105\156\144\157\162\163\145\144\061
+\050\060\046\006\003\125\004\003\023\037\117\111\123\124\105\040
+\127\111\123\145\113\145\171\040\107\154\157\142\141\154\040\122
+\157\157\164\040\107\103\040\103\101\060\166\060\020\006\007\052
+\206\110\316\075\002\001\006\005\053\201\004\000\042\003\142\000
+\004\114\351\120\300\306\017\162\030\274\330\361\272\263\211\342
+\171\112\243\026\247\153\124\044\333\121\377\352\364\011\044\303
+\013\042\237\313\152\047\202\201\015\322\300\257\061\344\164\202
+\156\312\045\331\214\165\235\361\333\320\232\242\113\041\176\026
+\247\143\220\322\071\324\261\207\170\137\030\226\017\120\033\065
+\067\017\152\306\334\331\023\115\244\216\220\067\346\275\133\061
+\221\243\124\060\122\060\016\006\003\125\035\017\001\001\377\004
+\004\003\002\001\006\060\017\006\003\125\035\023\001\001\377\004
+\005\060\003\001\001\377\060\035\006\003\125\035\016\004\026\004
+\024\110\207\024\254\343\303\236\220\140\072\327\312\211\356\323
+\255\214\264\120\146\060\020\006\011\053\006\001\004\001\202\067
+\025\001\004\003\002\001\000\060\012\006\010\052\206\110\316\075
+\004\003\003\003\150\000\060\145\002\060\046\307\151\133\334\325
+\347\262\347\310\014\214\214\303\335\171\214\033\143\325\311\122
+\224\116\115\202\112\163\036\262\200\204\251\045\300\114\132\155
+\111\051\140\170\023\342\176\110\353\144\002\061\000\333\064\040
+\062\010\377\232\111\002\266\210\336\024\257\135\154\231\161\215
+\032\077\213\327\340\242\066\206\034\007\202\072\166\123\375\302
+\242\355\357\173\260\200\117\130\017\113\123\071\275
+END
+CKA_NSS_MOZILLA_CA_POLICY CK_BBOOL CK_TRUE
+
+# Trust for "OISTE WISeKey Global Root GC CA"
+# Issuer: CN=OISTE WISeKey Global Root GC CA,OU=OISTE Foundation Endorsed,O=WISeKey,C=CH
+# Serial Number:21:2a:56:0c:ae:da:0c:ab:40:45:bf:2b:a2:2d:3a:ea
+# Subject: CN=OISTE WISeKey Global Root GC CA,OU=OISTE Foundation Endorsed,O=WISeKey,C=CH
+# Not Valid Before: Tue May 09 09:48:34 2017
+# Not Valid After : Fri May 09 09:58:33 2042
+# Fingerprint (SHA-256): 85:60:F9:1C:36:24:DA:BA:95:70:B5:FE:A0:DB:E3:6F:F1:1A:83:23:BE:94:86:85:4F:B3:F3:4A:55:71:19:8D
+# Fingerprint (SHA1): E0:11:84:5E:34:DE:BE:88:81:B9:9C:F6:16:26:D1:96:1F:C3:B9:31
+CKA_CLASS CK_OBJECT_CLASS CKO_NSS_TRUST
+CKA_TOKEN CK_BBOOL CK_TRUE
+CKA_PRIVATE CK_BBOOL CK_FALSE
+CKA_MODIFIABLE CK_BBOOL CK_FALSE
+CKA_LABEL UTF8 "OISTE WISeKey Global Root GC CA"
+CKA_CERT_SHA1_HASH MULTILINE_OCTAL
+\340\021\204\136\064\336\276\210\201\271\234\366\026\046\321\226
+\037\303\271\061
+END
+CKA_CERT_MD5_HASH MULTILINE_OCTAL
+\251\326\271\055\057\223\144\370\245\151\312\221\351\150\007\043
+END
+CKA_ISSUER MULTILINE_OCTAL
+\060\155\061\013\060\011\006\003\125\004\006\023\002\103\110\061
+\020\060\016\006\003\125\004\012\023\007\127\111\123\145\113\145
+\171\061\042\060\040\006\003\125\004\013\023\031\117\111\123\124
+\105\040\106\157\165\156\144\141\164\151\157\156\040\105\156\144
+\157\162\163\145\144\061\050\060\046\006\003\125\004\003\023\037
+\117\111\123\124\105\040\127\111\123\145\113\145\171\040\107\154
+\157\142\141\154\040\122\157\157\164\040\107\103\040\103\101
+END
+CKA_SERIAL_NUMBER MULTILINE_OCTAL
+\002\020\041\052\126\014\256\332\014\253\100\105\277\053\242\055
+\072\352
+END
+CKA_TRUST_SERVER_AUTH CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
+CKA_TRUST_EMAIL_PROTECTION CK_TRUST CKT_NSS_TRUSTED_DELEGATOR
+CKA_TRUST_CODE_SIGNING CK_TRUST CKT_NSS_MUST_VERIFY_TRUST
+CKA_TRUST_STEP_UP_APPROVED CK_BBOOL CK_FALSE
@@ -1,7 +1,7 @@
###############################################################################
# #
# IPFire.org - A linux based firewall #
-# Copyright (C) 2015 IPFire Team <info@ipfire.de> #
+# Copyright (C) 2007-2018 IPFire Team <info@ipfire.org> #
# #
# This program is free software: you can redistribute it and/or modify #
# it under the terms of the GNU General Public License as published by #
@@ -24,7 +24,7 @@
include Config
-VER = 20180429
+VER = 20180910
THISAPP = ca-certificates
DIR_APP = $(DIR_SRC)/$(THISAPP)