Способы оплаты Abuse

Как установить сертификаты в Google Chrome

15.01.2023, 20:26

Продолжая тему установки сертификатов в операционной системе Ubuntu, стоит рассмотреть порядок действий при их инсталляции в Google Chrome. Дальше приведем подробную инструкцию по их добавлению.

Как добавить сертификаты в Гугл Хром

Если вы решили добавить сертификат в Google Chrome или Chromium в графическом интерфейсе откройте настройки из главного меню.

После чего вам нужно открыть Конфиденциальность и безопасность -> Безопасность -> Настроить сертификаты.

Дальше перейдите в "Центр сертификации". 

Теперь нужно нажать кнопку "Импорт" и выбрать файл корневого сертификата.

На данном этапе надо настроить параметры доверия. Сертификат будет использоваться для подтверждения подлинности сайтов, то можно оставить только первый пункт.

Как только сертификат будет добавлен, вы больше не будете видеть информацию о том, что подключение не безопасное.

После этого для работы с сертификатами нужно использовать пакет libnss3-tools. Установить его можно, выполнив:

sudo apt install libnss3-tools

База данных сертификатов Google Chrome находится в папке ~/.pki/nssdb. Вы можете посмотреть доступные сертификаты командой:

certutil -d ~/.pki/nssdb -L

Синтаксис команды для добавления сертификата следующий:

$ certutil -d путь/к/базе/данных -A -t "настройки_доверия" -n "имя" -i "/путь/к/файлу"

Обращаем внимание на доверие. Существует три группы атрибутов доверия, а именно для:

SSL;

Email;

программного обеспечения и других объектов.

Каждая из групп может содержать такие атрибуты:

p - валидный пир;

P - доверенный пир;

c - валидный центр сертификации;

C - доверенный центр сертификации;

T - доверенный центр сертификации для авторизации клиентов.

Для SSL сертификатов хватит последовательности "TC,,". Атрибуты T и C для SSL и ничего для всего остального. Вся команда для импорта ca.crt будет выглядеть вот так:

certutil -d sql:~/.pki/nssdb -A -t "TC,," -n "Losst CA" -i ./ca.crt

После этого вы снова можете посмотреть список сертификатов для того чтобы убедится что всё хорошо:

certutil -d sql:~/.pki/nssdb -L

На этом инструкция завершена.