Jatkamalla varmenteiden asentamista Ubuntu-käyttöjärjestelmään on syytä tarkastella niiden asentamista Google Chromeen. Tässä ovat yksityiskohtaiset ohjeet niiden lisäämisestä.
Jos päätät lisätä varmenteen Google Chromeen tai Chromiumiin graafisessa käyttöliittymässä, avaa asetukset päävalikosta.
Sen jälkeen sinun on avattava Tietosuoja ja turvallisuus -> Suojaus -> Määritä varmenteet.
Siirry seuraavaksi kohtaan "Certificate Authority".
Nyt sinun on napsautettava "Tuo" -painiketta ja valittava juurivarmenteen tiedosto.
Tässä vaiheessa sinun on määritettävä luottamusasetukset. Sertifikaattia käytetään sivustojen todentamiseen, jolloin voit jättää vain ensimmäisen kohdan.
Kun varmenne on lisätty, et enää näe tietoa siitä, että yhteys ei ole turvallinen.
Tämän jälkeen sinun on käytettävä libnss3-tools-pakettia varmenteiden kanssa työskentelyyn. Voit asentaa sen suorittamalla:
sudo apt install libnss3-tools
Google Chromen varmennetietokanta sijaitsee ~/.pki/nssdb-kansiossa. Voit tarkastella käytettävissä olevia varmenteita komennolla:
certutil -d ~/.pki/nssdb -L
Varmenteen lisäämiseen käytettävä komentosyntaksi on seuraava:
$ certutil -d путь/к/базе/данных -A -t "настройки_доверия" -n "имя" -i "/путь/к/файлу"
Kiinnitä huomiota luottamukseen. Luottamusattribuutteja on kolme ryhmää, nimittäin seuraavat:
SSL;
Sähköposti;
Ohjelmistot ja muut kohteet.
Kukin ryhmä voi sisältää attribuutteja, kuten:
p - kelvollinen vertainen;
P - luotettu vertaisryhmä;
c - voimassa oleva varmentaja;
C - luotettu varmentaja;
T - luotettu varmentaja asiakkaan valtuuttamista varten.
SSL-varmenteissa riittää merkkijono "TC,,,". T- ja C-attribuutit SSL:lle ja ei mitään muuta. Koko komento ca.crt:n tuomiseksi näyttää tältä:
certutil -d sql:~/.pki/nssdb -A -t "TC,," -n "Losst CA" -i ./ca.crt
Tämän jälkeen voit katsoa varmenteluetteloa uudelleen varmistaaksesi, että kaikki on kunnossa:
certutil -d sql:~/.pki/nssdb -L
Tämä viimeistelee ohjeen.