Kuidas paigaldada sertifikaate Google Chrome'isse

Jätkates sertifikaatide paigaldamise teemat Ubuntu operatsioonisüsteemis, tasub kaaluda nende paigaldamise korda Google Chrome'is. Siin on üksikasjalikud juhised nende lisamiseks.

Kuidas lisada sertifikaate Google Chrome'ile

Kui otsustate sertifikaadi lisada Google Chrome'ile või Chromiumile GUI-s, avage peamenüüst seaded.

Pärast seda peate avama Privacy and Security -> Security -> Configure Certificates.

Seejärel navigeerige jaotisele "Certificate Authority".

Nüüd peate klõpsama nupule "Import" ja valima juursertifikaadi faili.

Selles etapis peate konfigureerima usalduse seaded. Sertifikaati kasutatakse saitide autentimiseks, siis võite jätta ainult esimese punkti.

Kui sertifikaat on lisatud, ei näe te enam teavet, et ühendus ei ole turvaline.

Pärast seda peate sertifikaatidega töötamiseks kasutama paketti libnss3-tools. Selle saate paigaldada, kui täidate:

sudo apt install libnss3-tools

Google Chrome'i sertifikaatide andmebaas asub kaustas ~/.pki/nssdb. Saadaolevaid sertifikaate saate vaadata käsuga:

certutil -d ~/.pki/nssdb -L

Sertifikaadi lisamise käsu süntaks on järgmine:

$ certutil -d путь/к/базе/данных -A -t "настройки_доверия" -n "имя" -i "/путь/к/файлу"

Pöörake tähelepanu usaldusele. Usaldusatribuute on kolm gruppi, nimelt:

SSL;

E-post;

Tarkvara ja muud objektid.

Iga rühm võib sisaldada selliseid atribuute nagu:

p - kehtiv partner;

P - usaldusväärne partner;

c - kehtiv sertifitseerimisasutus;

C - usaldusväärne sertifitseerimisasutus;

T - usaldusväärne sertifitseerimisasutus kliendi autoriseerimiseks.

SSL-sertifikaatide puhul piisab jada "TC,,,". T ja C atribuudid SSL-i puhul ja mitte midagi muud. Kogu käsk ca.crt importimiseks näeb välja selline:

certutil -d sql:~/.pki/nssdb -A -t "TC,," -n "Losst CA" -i ./ca.crt

Pärast seda võite uuesti vaadata sertifikaatide nimekirja, et veenduda, et kõik on korras:

certutil -d sql:~/.pki/nssdb -L

Sellega on käsk lõpetatud.