Jak nainstalovat certifikáty v prohlížeči Google Chrome
- Domov
- Znalostní báze
- Jak nainstalovat certifikáty v prohlížeči Google Chrome
Pokud pokračujeme v tématu instalace certifikátů v operačním systému Ubuntu, stojí za to se podívat na postup jejich instalace v prohlížeči Google Chrome. Zde najdete podrobný návod, jak je přidat.
Jak přidat certifikáty do prohlížeče Google Chrome
Pokud se rozhodnete přidat certifikát do prohlížeče Google Chrome nebo Chromium v grafickém uživatelském rozhraní, otevřete nastavení z hlavní nabídky.
Poté musíte otevřít Soukromí a zabezpečení -> Zabezpečení -> Konfigurace certifikátů.
Dále přejděte na položku "Certifikační autorita".
Nyní je třeba kliknout na tlačítko "Importovat" a vybrat soubor kořenového certifikátu.
V této fázi je třeba nakonfigurovat nastavení důvěryhodnosti. Certifikát bude sloužit k ověřování webů, pak můžete ponechat pouze první položku.
Po přidání certifikátu se již nebude zobrazovat informace, že připojení není zabezpečené.
Poté je třeba použít balíček libnss3-tools pro práci s certifikáty. Nainstalujete jej spuštěním:
sudo apt install libnss3-toolsDatabáze certifikátů Google Chrome se nachází ve složce ~/.pki/nssdb. Dostupné certifikáty můžete zobrazit příkazem:
certutil -d ~/.pki/nssdb -LSyntaxe příkazu pro přidání certifikátu je následující:
$ certutil -d путь/к/базе/данных -A -t "настройки_доверия" -n "имя" -i "/путь/к/файлу"Věnujte pozornost důvěryhodnosti. Existují tři skupiny atributů důvěryhodnosti, a to pro:
SSL;
E-mail;
Software a další objekty.
Každá ze skupin může obsahovat atributy, jako jsou např:
p - platný partner;
P - důvěryhodný partner;
c - platná certifikační autorita;
C - důvěryhodná certifikační autorita;
T - důvěryhodná certifikační autorita pro autorizaci klienta.
Pro certifikáty SSL postačí sekvence "TC,,,". Atributy T a C pro SSL a nic jiného. Celý příkaz pro import ca.crt bude vypadat takto:
certutil -d sql:~/.pki/nssdb -A -t "TC,," -n "Losst CA" -i ./ca.crtPoté se můžete znovu podívat na seznam certifikátů a ujistit se, že je vše v pořádku:
certutil -d sql:~/.pki/nssdb -L
Tím je instrukce dokončena.
