我需要在许多托管 Linux 桌面上信任自签名证书。我已将它们导入操作系统的信任存储中,curl、wget 等信任它们。
然而,像 Firefox 和 Chrome (Chromium) 这样的浏览器使用它们自己的信任存储。Firefox 可以选择使用系统信任存储,但该选项在 Linux 上被破坏,并在其Bugtracker中标记为“Wontfix” 。不过,仍然可以选择使用其企业策略将证书安装到 Firefox 信任存储。
我一直在为Chromium Policies寻找同样的东西,但我还没有找到任何证据表明存在这样的事情。
所以我的问题与此基本相同:如何让Chrome信任Windows系统根CA证书?但在Linux上。
如果无法选择使用操作系统信任存储,则导入选定的证书将是一个很好的解决方法。