クロームメッキ証明書

クロームメッキ証明書

コマンドラインからgoogle-chromeの信頼できる証明書を追加するには?

Firefoxではバイナリを使用できますcertutil

Google-chrome ではどのようなバイナリや手順が必要ですか?

答え1

このブログの投稿によると、この技術はChromeでも同じように聞こえます。」Google Chrome Linux(Ubuntu)にSSL証明書を追加する」。これらの記事の説明はUbuntuにのみ適用されますが、他のLinuxバリアントにも簡単に適用できます。

メモ:以下の内容のほとんどはこの記事から抜粋されました!

1. ソフトウェアの追加

$ sudo apt-get install libnss3-tools
$ sudo apt-get install curl

2. CAcert証明書の追加

$ curl -k -o "cacert-root.crt"   "http://www.cacert.org/certs/root.crt"
$ curl -k -o "cacert-class3.crt" "http://www.cacert.org/certs/class3.crt"
$ certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "CAcert.org" -i cacert-root.crt 
$ certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "CAcert.org Class 3" -i cacert-class3.crt

3. スクリプトの作成

その後、証明書がダウンロードされ、証明書データベースにインポートされます。私たちはこのスクリプトをと呼びますimport-cert.sh

#!/bin/sh
#
# usage:  import-cert.sh remote.host.name [port]
#
REMHOST=$1
REMPORT=${2:-443}
exec 6>&1
exec > $REMHOST
echo | openssl s_client -connect ${REMHOST}:${REMPORT} 2>&1 |sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "$REMHOST" -i $REMHOST 
exec 1>&6 6>&-

4.証明書の追加

これでスクリプトを実行できます。

  1. サイトから証明書を追加するには、次のように入力します。

     $ import-cert.sh dirae.lunarservers.com 2083
    

この場合、デフォルトポート443の代わりにポート2083を使用します。デフォルトポートの場合、そのポートを含める必要はありません。

  1. データベースにどの証明書が含まれているかを確認するには、次の手順を実行します。

     $ certutil -L -d sql:$HOME/.pki/nssdb
    
  2. 証明書を削除したい場合

     $ certutil -D -n  -d sql:$HOME/.pki/nssdb
    

引用する

関連情報