Jak si do Chrome přidat kořenový certifikát

Opět jeden ze zápisků pro mou děravou hlavu. V Linuxu řeší Chrome certifikáty jinak než ve Windows. Jak si přidat jeden kořenový?

Chtěl jsem si přidat kořenový certifikát autority CAcert.org. Nevím jestli o ní víte, ale rozdává serverové certifikáty zdarma. Problém je, že zatím není její kořenový certifikát standardní součástí prohlížečů. Není problém si jej ale naimportovat.

Ve Windows si Chrome spravuje certifikáty sám, takže se to nakliká docela snadno. V Linuxu ale správně Chrome nechává správu certifikátů na vyšší systémové autoritě a využívá k tomu služeb NSS DB. Vše je tedy hezky centrální. Jak si přidat kořenový certifikát CAcert (nebo jiný) v Linuxu:

Budete potřebovat balíček libnss3-tools, určitě bude ve vaší distribuci. Pak si stáhněte následující dva soubory:

$ wget http://www.cacert.org/certs/root.crt
$ wget http://www.cacert.org/certs/class3.crt

A naimportujte do databáze.

$ certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "CAcert.org" -i root.crt
$ certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "CAcert.org Class 3" -i class3.crt

Jak prosté, milý Watsone. Výsledek se dostaví okamžitě a bez nutnosti restartovat prohlížeč:

(Zdroj: Wiki CAcert)