鉻證書

如何在命令行中為 google-chrome 添加受信任的證書？

對於 Firefox，我可以使用certutil二進製文件。

對於 google-chrome，需要哪個二進製文件或哪些步驟？

根據這篇博文，聽起來該技術對於 Chrome 也是相同的，“將 SSL 證書添加到 Google Chrome Linux (Ubuntu) ”。那篇文章的說明是針對 Ubuntu 的，但應該很容易適應其他 Linux 變體。

**注：**以下大部分內容均摘自本文！

1. 添加軟體

$ sudo apt-get install libnss3-tools
$ sudo apt-get install curl

2.添加CAcert證書

$ curl -k -o "cacert-root.crt"   "http://www.cacert.org/certs/root.crt"
$ curl -k -o "cacert-class3.crt" "http://www.cacert.org/certs/class3.crt"
$ certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "CAcert.org" -i cacert-root.crt 
$ certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "CAcert.org Class 3" -i cacert-class3.crt

3. 創建腳本

這將下載證書並將其導入證書數據庫。我們正在呼叫腳本：import-cert.sh.

#!/bin/sh
#
# usage:  import-cert.sh remote.host.name [port]
#
REMHOST=$1
REMPORT=${2:-443}
exec 6>&1
exec > $REMHOST
echo | openssl s_client -connect ${REMHOST}:${REMPORT} 2>&1 |sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "$REMHOST" -i $REMHOST 
exec 1>&6 6>&-

4. 添加證書

您現在可以像這樣執行此腳本。

1. 要從站點添加證書，請鍵入以下內容：

$ import-cert.sh dirae.lunarservers.com 2083

在這種情況下，它使用埠 2083 而不是預設埠 443。如果它是預設埠，則不必包含該埠。

2. 要查看您的數據庫中包含哪些證書：

$ certutil -L -d sql:$HOME/.pki/nssdb

3. 如果您想刪除證書

$ certutil -D -n  -d sql:$HOME/.pki/nssdb

參考

• LinuxCertManagement - 鉻

引用自：https://unix.stackexchange.com/questions/122753