Назад | Перейти на главную страницу

Как я могу доверять своему самоподписанному корневому ЦС в Fedora?

Я создал сертификат и ключ корневого центра сертификации в своей системе Fedora, используя следующую команду:

openssl req -new -x509 -extensions v3_ca -keyout \
/etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365

Затем я создал самоподписанный сертификат и подписал его указанным выше кодом для использования Apache. Теперь я хотел бы доверять CA в моей системе, но не смог этого сделать.

Я пробовал копировать cacert.pem к /etc/pki/ca-trust/source/anchors и бег /bin/update-ca-trust который прошел успешно, но при переходе на сайт в Chrome он все еще ненадежен. Я могу вручную импортировать CA в сам Chrome, и он работает, но мне нужно общесистемное решение. Кто-нибудь может помочь?

Я где-то читал, что хром по умолчанию будет использовать системное хранилище доверенных сертификатов, то есть / etc / pki / tls / certs, но это не так. Chrome поддерживает загрузку сертификатов только из общесистемной базы данных доверия NSS.

Другими словами, Chrome имеет собственную базу данных и не знает никаких других хранилищ доверия.