Как да инсталирате сертификати в Google Chrome
- Главна
- База знания
- Как да инсталирате сертификати в Google Chrome
Продължавайки темата за инсталиране на сертификати в операционната система Ubuntu, си струва да разгледаме процедурата за инсталирането им в Google Chrome. Ето подробните инструкции за това как да ги добавите.
Как да добавите сертификати в Google Chrome
Ако решите да добавите сертификат в Google Chrome или Chromium в графичния потребителски интерфейс, отворете настройките от главното меню.
След това трябва да отворите Privacy and Security (Поверителност и сигурност) -> Security (Сигурност) -> Configure Certificates (Конфигуриране на сертификати).
След това преминете към "Орган за издаване на сертификати".
Сега трябва да щракнете върху бутона "Импортиране" и да изберете файла с основния сертификат.
На този етап трябва да конфигурирате настройките за доверие. Сертификатът ще се използва за удостоверяване на сайтове, тогава можете да оставите само първия елемент.
След като сертификатът е добавен, вече няма да виждате информация, че връзката не е сигурна.
След това трябва да използвате пакета libnss3-tools за работа със сертификати. Можете да го инсталирате, като изпълните:
sudo apt install libnss3-toolsБазата данни със сертификати на Google Chrome се намира в папката ~/.pki/nssdb. Можете да видите наличните сертификати с командата:
certutil -d ~/.pki/nssdb -LСинтаксисът на командата за добавяне на сертификат е следният:
$ certutil -d путь/к/базе/данных -A -t "настройки_доверия" -n "имя" -i "/путь/к/файлу"Обърнете внимание на доверието. Съществуват три групи атрибути за доверие, а именно за:
SSL;
имейл;
Софтуер и други обекти.
Всяка от групите може да съдържа атрибути като:
p - валиден партньор;
P - доверен партньор;
c - валиден орган за издаване на сертификати;
C - доверен орган за издаване на сертификати;
T - доверен орган за издаване на сертификати за разрешаване на клиенти.
За SSL сертификати е достатъчна последователността "TC,,,". Атрибути T и C за SSL и нищо друго. Цялата команда за импортиране на ca.crt ще изглежда по следния начин:
certutil -d sql:~/.pki/nssdb -A -t "TC,," -n "Losst CA" -i ./ca.crtСлед това можете отново да прегледате списъка със сертификати, за да се уверите, че всичко е наред:
certutil -d sql:~/.pki/nssdb -L
С това инструкцията е изпълнена.
