コマンドラインからgoogle-chromeの信頼できる証明書を追加するには?
Firefoxではバイナリを使用できますcertutil
。
Google-chrome ではどのようなバイナリや手順が必要ですか?
答え1
このブログの投稿によると、この技術はChromeでも同じように聞こえます。」Google Chrome Linux(Ubuntu)にSSL証明書を追加する」。これらの記事の説明はUbuntuにのみ適用されますが、他のLinuxバリアントにも簡単に適用できます。
メモ:以下の内容のほとんどはこの記事から抜粋されました!
1. ソフトウェアの追加
$ sudo apt-get install libnss3-tools
$ sudo apt-get install curl
2. CAcert証明書の追加
$ curl -k -o "cacert-root.crt" "http://www.cacert.org/certs/root.crt"
$ curl -k -o "cacert-class3.crt" "http://www.cacert.org/certs/class3.crt"
$ certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "CAcert.org" -i cacert-root.crt
$ certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "CAcert.org Class 3" -i cacert-class3.crt
3. スクリプトの作成
その後、証明書がダウンロードされ、証明書データベースにインポートされます。私たちはこのスクリプトをと呼びますimport-cert.sh
。
#!/bin/sh
#
# usage: import-cert.sh remote.host.name [port]
#
REMHOST=$1
REMPORT=${2:-443}
exec 6>&1
exec > $REMHOST
echo | openssl s_client -connect ${REMHOST}:${REMPORT} 2>&1 |sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "$REMHOST" -i $REMHOST
exec 1>&6 6>&-
4.証明書の追加
これでスクリプトを実行できます。
サイトから証明書を追加するには、次のように入力します。
$ import-cert.sh dirae.lunarservers.com 2083
この場合、デフォルトポート443の代わりにポート2083を使用します。デフォルトポートの場合、そのポートを含める必要はありません。
データベースにどの証明書が含まれているかを確認するには、次の手順を実行します。
$ certutil -L -d sql:$HOME/.pki/nssdb
証明書を削除したい場合
$ certutil -D -n -d sql:$HOME/.pki/nssdb