Turpinot tēmu par sertifikātu instalēšanu Ubuntu operētājsistēmā, ir vērts apsvērt to instalēšanas procedūru Google Chrome. Šeit ir sniegti detalizēti norādījumi par to, kā tos pievienot.
Ja esat nolēmis pievienot sertifikātu Google Chrome vai Chromium lietotāja grafiskajā saskarnē, atveriet iestatījumus no galvenās izvēlnes.
Pēc tam jāatver Privātums un drošība -> Drošība -> Konfigurēt sertifikātus.
Pēc tam dodieties uz "Sertifikātu iestāde".
Tagad ir jānospiež poga "Importēt" un jāizvēlas saknes sertifikāta fails.
Šajā posmā jākonfigurē uzticamības iestatījumi. Sertifikāts tiks izmantots vietņu autentifikācijai, tad var atstāt tikai pirmo punktu.
Kad sertifikāts būs pievienots, vairs nebūs redzama informācija, ka savienojums nav drošs.
Pēc tam, lai strādātu ar sertifikātiem, ir jāizmanto pakete libnss3-tools. To var instalēt, izpildot:
sudo apt install libnss3-tools
Google Chrome sertifikātu datubāze atrodas mapē ~/.pki/nssdb. Pieejamos sertifikātus varat apskatīt, izpildot komandu:
certutil -d ~/.pki/nssdb -L
Sertifikāta pievienošanas komandas sintakse ir šāda:
$ certutil -d путь/к/базе/данных -A -t "настройки_доверия" -n "имя" -i "/путь/к/файлу"
Pievērsiet uzmanību uzticamībai. Pastāv trīs uzticamības atribūtu grupas, proti:
SSL;
e-pasta;
programmatūrai un citiem objektiem.
Katrā no grupām var būt tādi atribūti kā:
p - derīgs partneris;
P - uzticams partneris;
c - derīga sertifikātu iestāde;
C - uzticama sertifikātu iestāde;
T - uzticama sertifikātu iestāde klienta autorizācijai.
SSL sertifikātiem pietiek ar secību "TC,,,". T un C atribūti SSL un nekas cits. Visa komanda, lai importētu ca.crt, izskatās šādi:
certutil -d sql:~/.pki/nssdb -A -t "TC,," -n "Losst CA" -i ./ca.crt
Pēc tam varat vēlreiz apskatīt sertifikātu sarakstu, lai pārliecinātos, ka viss ir kārtībā:
certutil -d sql:~/.pki/nssdb -L
Ar to instrukcija ir pabeigta.