SHW*_*SHW 5 chrome certificates
如何在命令行中为 google-chrome 添加可信证书?
对于 Firefox,我可以使用certutil二进制。
对于 google-chrome,需要哪个二进制文件或哪些步骤?
根据这篇博客文章,听起来该技术对于 Chrome 也是相同的,“将 SSL 证书添加到 Google Chrome Linux (Ubuntu) ”。该帖子中的说明特定于 Ubuntu,但应该很容易适应其他 Linux 变体。
注:以下大部分内容均摘自本文!
$ sudo apt-get install libnss3-tools
$ sudo apt-get install curl
$ curl -k -o "cacert-root.crt" "http://www.cacert.org/certs/root.crt"
$ curl -k -o "cacert-class3.crt" "http://www.cacert.org/certs/class3.crt"
$ certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "CAcert.org" -i cacert-root.crt
$ certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "CAcert.org Class 3" -i cacert-class3.crt
这将下载证书并将其导入到证书数据库中。我们正在调用脚本:import-cert.sh.
#!/bin/sh
#
# usage: import-cert.sh remote.host.name [port]
#
REMHOST=$1
REMPORT=${2:-443}
exec 6>&1
exec > $REMHOST
echo | openssl s_client -connect ${REMHOST}:${REMPORT} 2>&1 |sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "$REMHOST" -i $REMHOST
exec 1>&6 6>&-
您现在可以像这样运行这个脚本。
要从站点添加证书,请键入以下内容:
$ import-cert.sh dirae.lunarservers.com 2083
在这种情况下,它使用端口 2083 而不是默认端口 443。如果它是默认端口,则不必包含该端口。
要查看您的数据库中包含哪些证书:
$ certutil -L -d sql:$HOME/.pki/nssdb
如果您想删除证书
$ certutil -D -n -d sql:$HOME/.pki/nssdb
| 归档时间: |
|
| 查看次数: |
8953 次 |
| 最近记录: |