Українська
Як встановити сертифікати в Google Chrome
- Головна
- База знань
- Як встановити сертифікати в Google Chrome
Продовжуючи тему встановлення сертифікатів в операційній системі Ubuntu, варто розглянути порядок дій під час їх інсталяції в Google Chrome. Далі наведемо докладну інструкцію з їх додавання.
Як додати сертифікати в Гугл Хром
Якщо ви вирішили додати сертифікат у Google Chrome або Chromium у графічному інтерфейсі відкрийте налаштування з головного меню.
Після чого вам потрібно відкрити Конфіденційність і безпека -> Безпека -> Налаштувати сертифікати.
Далі перейдіть у "Центр сертифікації".
Тепер потрібно натиснути кнопку "Імпорт" і вибрати файл кореневого сертифіката.
На цьому етапі треба налаштувати параметри довіри. Якщо сертифікат використовуватиметься для підтвердження автентичності сайтів, то можна залишити тільки перший пункт.
Щойно сертифікат буде додано, ви більше не бачитимете інформацію про те, що підключення не безпечне.
Після цього для роботи з сертифікатами потрібно використовувати пакет libnss3-tools. Встановити його можна, виконавши:
sudo apt install libnss3-toolsБаза даних сертифікатів Google Chrome знаходиться в папці ~/.pki/nssdb. Ви можете подивитися доступні сертифікати командою:
certutil -d ~/.pki/nssdb -LСинтаксис команди для додавання сертифіката такий:
$ certutil -d путь/к/базе/данных -A -t "настройки_доверия" -n "имя" -i "/путь/к/файлу"Звертаємо увагу на довіру. Існує три групи атрибутів довіри, а саме для:
SSL;
Email;
програмного забезпечення та інших об'єктів.
Кожна з груп може містити такі атрибути:
p - валідний пір;
P - довірений пір;
c - валідний центр сертифікації;
C - довірений центр сертифікації;
T - довірений центр сертифікації для авторизації клієнтів.
Для SSL сертифікатів вистачить послідовності "TC,,,". Атрибути T і C для SSL і нічого для всього іншого. Уся команда для імпорту ca.crt виглядатиме ось так:
certutil -d sql:~/.pki/nssdb -A -t "TC,," -n "Losst CA" -i ./ca.crtПісля цього ви знову можете подивитися список сертифікатів для того, щоб переконатися, що все добре:
certutil -d sql:~/.pki/nssdb -L
На цьому інструкцію завершено.
