Tanúsítványok telepítése a Google Chrome-ban
- Főoldal
- Tudásbázis
- Tanúsítványok telepítése a Google Chrome-ban
Folytatva a tanúsítványok telepítésének témáját az Ubuntu operációs rendszerben, érdemes megvizsgálni a Google Chrome-ban történő telepítésük eljárását. Itt találja a részletes utasításokat a hozzáadásukhoz.
Tanúsítványok hozzáadása a Google Chrome-hoz
Ha úgy dönt, hogy tanúsítványt ad hozzá a Google Chrome-hoz vagy a Chromiumhoz a felhasználói felületen, nyissa meg a beállításokat a főmenüből.
Ezt követően meg kell nyitnia az Adatvédelem és biztonság -> Biztonság -> Tanúsítványok konfigurálása menüpontot.
Ezután navigáljon a "Tanúsítványkezelő" menüpontra.
Most az "Importálás" gombra kell kattintania, és ki kell választania a gyökértanúsítvány fájlt.
Ebben a szakaszban a bizalmi beállításokat kell konfigurálnia. A tanúsítványt a webhelyek hitelesítésére fogják használni, akkor csak az első elemet hagyhatja meg.
A tanúsítvány hozzáadása után már nem fog megjelenni az információ, hogy a kapcsolat nem biztonságos.
Ezután a tanúsítványokkal való munkához a libnss3-tools csomagot kell használni. Ezt a következő parancs végrehajtásával telepítheti:
sudo apt install libnss3-toolsA Google Chrome tanúsítvány-adatbázisa a ~/.pki/nssdb mappában található. A rendelkezésre álló tanúsítványokat a következő paranccsal tekintheti meg:
certutil -d ~/.pki/nssdb -LA tanúsítvány hozzáadásához a parancs szintaxisa a következő:
$ certutil -d путь/к/базе/данных -A -t "настройки_доверия" -n "имя" -i "/путь/к/файлу"Figyeljen a bizalomra. A bizalmi attribútumoknak három csoportja van, nevezetesen a következőképp:
SSL;
Email;
Szoftver és egyéb objektumok.
Mindegyik csoport tartalmazhat olyan attribútumokat, mint például:
p - érvényes partner;
P - megbízható partner;
c - érvényes tanúsító hatóság;
C - megbízható tanúsító hatóság;
T - az ügyfél engedélyezéséhez megbízható tanúsító hatóság.
SSL-tanúsítványok esetében elegendő a "TC,,,," sorozat. T és C attribútumok az SSL-hez, és semmi máshoz. A ca.crt importálására szolgáló teljes parancs így fog kinézni:
certutil -d sql:~/.pki/nssdb -A -t "TC,," -n "Losst CA" -i ./ca.crtEzután újra megnézheti a tanúsítványok listáját, hogy megbizonyosodjon róla, hogy minden rendben van:
certutil -d sql:~/.pki/nssdb -L
Ezzel befejeződik az utasítás.
