Google Chrome'da sertifikalar nasıl yüklenir
- Ana Sayfa
- Bilgi tabanı
- Google Chrome'da sertifikalar nasıl yüklenir
Ubuntu işletim sisteminde sertifika yükleme konusuna devam ederken, bunları Google Chrome'a yükleme prosedürünü dikkate almaya değer. İşte bunların nasıl ekleneceğine ilişkin ayrıntılı talimatlar.
Google Chrome'a sertifikalar nasıl eklenir
GUI'de Google Chrome veya Chromium'a bir sertifika eklemeye karar verirseniz, ana menüden ayarları açın.
Bundan sonra Gizlilik ve Güvenlik -> Güvenlik -> Sertifikaları Yapılandır'ı açmanız gerekir.
Ardından, "Sertifika Yetkilisi "ne gidin.
Şimdi "İçe Aktar" düğmesine tıklamanız ve kök sertifika dosyasını seçmeniz gerekir.
Bu aşamada güven ayarlarını yapılandırmanız gerekir. Sertifika sitelerin kimliğini doğrulamak için kullanılacaktır, o zaman sadece ilk öğeyi bırakabilirsiniz.
Sertifika eklendikten sonra, artık bağlantının güvenli olmadığı bilgisini görmeyeceksiniz.
Bundan sonra, sertifikalarla çalışmak için libnss3-tools paketini kullanmanız gerekir. Çalıştırarak yükleyebilirsiniz:
sudo apt install libnss3-toolsGoogle Chrome sertifika veritabanı ~/.pki/nssdb klasöründe bulunur. Mevcut sertifikaları şu komutla görüntüleyebilirsiniz:
certutil -d ~/.pki/nssdb -LBir sertifika eklemek için komut sözdizimi aşağıdaki gibidir:
$ certutil -d путь/к/базе/данных -A -t "настройки_доверия" -n "имя" -i "/путь/к/файлу"Güven konusuna dikkat edin. Üç grup güven özniteliği vardır, yani şunlar için:
SSL;
E-posta;
Yazılım ve diğer nesneler.
Grupların her biri aşağıdaki gibi öznitelikler içerebilir:
p - geçerli eş;
P - güvenilir eş;
c - geçerli sertifika yetkilisi;
C - güvenilen sertifika yetkilisi;
T - istemci yetkilendirmesi için güvenilir sertifika yetkilisi.
SSL sertifikaları için "TC,,," dizisi yeterli olacaktır. SSL için T ve C nitelikleri ve başka hiçbir şey için hiçbir şey. ca.crt dosyasını içe aktarma komutunun tamamı bu şekilde görünecektir:
certutil -d sql:~/.pki/nssdb -A -t "TC,," -n "Losst CA" -i ./ca.crtBundan sonra her şeyin yolunda olduğundan emin olmak için sertifika listesine tekrar bakabilirsiniz:
certutil -d sql:~/.pki/nssdb -L
Bu komutu tamamlar.
