Français
Comment installer des certificats dans Google Chrome
- Maison
- Base de connaissances
- Comment installer des certificats dans Google Chrome
En poursuivant le sujet de l'installation des certificats dans le système d'exploitation Ubuntu, il convient d'examiner la procédure d'installation de ces derniers dans Google Chrome. Voici les instructions détaillées sur la manière de les ajouter.
Comment ajouter des certificats à Google Chrome
Si vous décidez d'ajouter un certificat à Google Chrome ou Chromium dans l'interface graphique, ouvrez les paramètres à partir du menu principal.
Ensuite, vous devez ouvrir Confidentialité et sécurité -> Sécurité -> Configurer les certificats.
Ensuite, naviguez jusqu'à "Autorité de certification".
Vous devez maintenant cliquer sur le bouton "Importer" et sélectionner le fichier du certificat racine.
À ce stade, vous devez configurer les paramètres de confiance. Le certificat sera utilisé pour authentifier les sites, vous pouvez donc ne laisser que le premier élément.
Une fois le certificat ajouté, vous ne verrez plus d'informations indiquant que la connexion n'est pas sécurisée.
Ensuite, vous devez utiliser le paquet libnss3-tools pour travailler avec les certificats. Vous pouvez l'installer en l'exécutant :
sudo apt install libnss3-toolsLa base de données de certificats de Google Chrome se trouve dans le dossier ~/.pki/nssdb. Vous pouvez afficher les certificats disponibles à l'aide de la commande :
certutil -d ~/.pki/nssdb -LLa syntaxe de la commande pour ajouter un certificat est la suivante :
$ certutil -d путь/к/базе/данных -A -t "настройки_доверия" -n "имя" -i "/путь/к/файлу"Faites attention à la confiance. Il existe trois groupes d'attributs de confiance, à savoir pour :
SSL ;
le courrier électronique ;
les logiciels et autres objets.
Chacun de ces groupes peut contenir des attributs tels que :
p - pair valide ;
P - pair de confiance ;
c - autorité de certification valide ;
C - autorité de certification de confiance ;
T - autorité de certification de confiance pour l'autorisation du client.
Pour les certificats SSL, la séquence "TC,,," suffit. Les attributs T et C pour SSL et rien pour les autres. La commande complète pour importer ca.crt ressemblera à ceci :
certutil -d sql:~/.pki/nssdb -A -t "TC,," -n "Losst CA" -i ./ca.crtVous pouvez ensuite consulter à nouveau la liste des certificats pour vous assurer que tout est en ordre :
certutil -d sql:~/.pki/nssdb -L
Ceci complète l'instruction.
