如何在命令行中为 google-chrome 添加受信任的证书?
对于 Firefox,我可以使用certutil二进制。
对于 google-chrome,需要哪个二进制文件或哪些步骤?
答案1
根据这篇博客文章,听起来该技术对于 Chrome 来说也是相同的,“将 SSL 证书添加到 Google Chrome Linux (Ubuntu)”。该帖子中的说明特定于 Ubuntu,但应该很容易适应其他 Linux 变体。
笔记:以下大部分内容摘自这篇文章!
1.添加软件
$ sudo apt-get install libnss3-tools
$ sudo apt-get install curl
2.添加CAcert证书
$ curl -k -o "cacert-root.crt" "http://www.cacert.org/certs/root.crt"
$ curl -k -o "cacert-class3.crt" "http://www.cacert.org/certs/class3.crt"
$ certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "CAcert.org" -i cacert-root.crt
$ certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "CAcert.org Class 3" -i cacert-class3.crt
3. 创建脚本
这将下载证书并将其导入到证书数据库中。我们将该脚本称为:import-cert.sh。
#!/bin/sh
#
# usage: import-cert.sh remote.host.name [port]
#
REMHOST=$1
REMPORT=${2:-443}
exec 6>&1
exec > $REMHOST
echo | openssl s_client -connect ${REMHOST}:${REMPORT} 2>&1 |sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "$REMHOST" -i $REMHOST
exec 1>&6 6>&-
4.添加证书
您现在可以像这样运行这个脚本。
要从站点添加证书,请键入以下内容:
$ import-cert.sh dirae.lunarservers.com 2083
在本例中,它使用端口 2083 而不是默认端口 443。如果它是默认端口,则不必包含该端口。
要查看您的数据库中包含哪些证书:
$ certutil -L -d sql:$HOME/.pki/nssdb如果您想删除证书
$ certutil -D -n -d sql:$HOME/.pki/nssdb