Я создал сертификат и ключ корневого центра сертификации в своей системе Fedora, используя следующую команду:
openssl req -new -x509 -extensions v3_ca -keyout \
/etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365
Затем я создал самоподписанный сертификат и подписал его указанным выше кодом для использования Apache. Теперь я хотел бы доверять CA в моей системе, но не смог этого сделать.
Я пробовал копировать cacert.pem
к /etc/pki/ca-trust/source/anchors
и бег /bin/update-ca-trust
который прошел успешно, но при переходе на сайт в Chrome он все еще ненадежен. Я могу вручную импортировать CA в сам Chrome, и он работает, но мне нужно общесистемное решение. Кто-нибудь может помочь?
Я где-то читал, что хром по умолчанию будет использовать системное хранилище доверенных сертификатов, то есть / etc / pki / tls / certs, но это не так. Chrome поддерживает загрузку сертификатов только из общесистемной базы данных доверия NSS.
Другими словами, Chrome имеет собственную базу данных и не знает никаких других хранилищ доверия.