Opět jeden ze zápisků pro mou děravou hlavu. V Linuxu řeší Chrome certifikáty jinak než ve Windows. Jak si přidat jeden kořenový?
Chtěl jsem si přidat kořenový certifikát autority CAcert.org. Nevím jestli o ní víte, ale rozdává serverové certifikáty zdarma. Problém je, že zatím není její kořenový certifikát standardní součástí prohlížečů. Není problém si jej ale naimportovat.
Ve Windows si Chrome spravuje certifikáty sám, takže se to nakliká docela snadno. V Linuxu ale správně Chrome nechává správu certifikátů na vyšší systémové autoritě a využívá k tomu služeb NSS DB. Vše je tedy hezky centrální. Jak si přidat kořenový certifikát CAcert (nebo jiný) v Linuxu:
Budete potřebovat balíček libnss3-tools
, určitě bude ve vaší distribuci. Pak si stáhněte následující dva soubory:
$ wget http://www.cacert.org/certs/root.crt $ wget http://www.cacert.org/certs/class3.crt
A naimportujte do databáze.
$ certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "CAcert.org" -i root.crt $ certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "CAcert.org Class 3" -i class3.crt
Jak prosté, milý Watsone. Výsledek se dostaví okamžitě a bez nutnosti restartovat prohlížeč:
(Zdroj: Wiki CAcert)
A muzete prisahat, ze jste necetl muj clanek? :-)
https://blog.harvie.cz/2009/08/linux-and-free-software/sprava-ssl-certifikatu-v-nssdb-pomoci-certutil/
Serverové certifikáty zdarma rozdává i http://www.startssl.com/. Není to sice "svobodná" autorita, zato má certifikát ve většině prohlížečů.
Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. GNU/Linuxem a Unixem obecně se zabývá již více než deset let a věnuje se především jeho nasazení v počítačových sítích a bezpečnostní politice. Zde bloguje o Root.cz, Linuxu, internetu a světě kolem sebe.
Přečteno 111 492×
Přečteno 89 474×
Přečteno 72 855×
Přečteno 57 985×
Přečteno 54 325×