Hoe certificaten installeren in Google Chrome

Voortbordurend op het onderwerp van het installeren van certificaten in het Ubuntu-besturingssysteem, is het de moeite waard om de procedure voor het installeren ervan in Google Chrome te bekijken. Hier zijn de gedetailleerde instructies om ze toe te voegen.

Hoe certificaten toevoegen aan Google Chrome

Als je besluit om een certificaat toe te voegen aan Google Chrome of Chromium in de GUI, open dan de instellingen vanuit het hoofdmenu.

Daarna moet u Privacy en beveiliging -> Beveiliging -> Certificaten configureren openen.

Navigeer vervolgens naar "Certificaat Autoriteit".

Nu moet je op de knop "Importeren" klikken en het root-certificaatbestand selecteren.

In dit stadium moet u de vertrouwensinstellingen configureren. Het certificaat zal worden gebruikt om sites te verifiëren, dan kunt u alleen het eerste item laten staan.

Zodra het certificaat is toegevoegd, zie je niet langer de melding dat de verbinding niet veilig is.

Daarna moet je het pakket libnss3-tools gebruiken om met certificaten te werken. U kunt het installeren door het uit te voeren:

sudo apt install libnss3-tools

De certificaatdatabase van Google Chrome bevindt zich in de map ~/.pki/nssdb. U kunt de beschikbare certificaten bekijken met het commando:

certutil -d ~/.pki/nssdb -L

De opdrachtsyntaxis voor het toevoegen van een certificaat is als volgt:

$ certutil -d путь/к/базе/данных -A -t "настройки_доверия" -n "имя" -i "/путь/к/файлу"

Let op vertrouwen. Er zijn drie groepen vertrouwensattributen, namelijk voor:

SSL;

E-mail;

Software en andere objecten.

Elk van de groepen kan attributen bevatten zoals:

p - geldige peer;

P - vertrouwde peer;

c - geldige certificaatautoriteit;

C - vertrouwde certificaatautoriteit;

T - vertrouwde certificaatautoriteit voor clientautorisatie.

Voor SSL-certificaten is de volgorde "TC,,," voldoende. T en C attributen voor SSL en niets voor iets anders. Het hele commando om ca.crt te importeren ziet er als volgt uit:

certutil -d sql:~/.pki/nssdb -A -t "TC,," -n "Losst CA" -i ./ca.crt

Daarna kun je nog een keer naar de lijst met certificaten kijken om er zeker van te zijn dat alles goed is:

certutil -d sql:~/.pki/nssdb -L

Hiermee zijn de instructies afgerond.