Chrome 從哪裡獲取其證書頒發機構列表？

在 Fedora 上，我說的是當您轉到設置 > 管理證書 > 權限選項卡時顯示的列表。

我讀過它應該在 NSS 共享數據庫中，但是這個命令返回一個空列表：

[laurent@localhost nssdb]$ certutil -d sql:$HOME/.pki/nssdb -L

這些是NSS內置證書。它們是通過共享庫提供的：（/usr/lib/libnssckbi.so您的系統上的路徑可能不同）。這就是 Chrome 從中獲取它們的地方。

你可以這樣列出它們certutil：

在以下位置創建庫的連結~/.pki/nssdb：

ln -s /usr/lib/libnssckbi.so ~/.pki/nssdb

然後執行：

certutil -L -d sql:$HOME/.pki/nssdb/ -h 'Builtin Object Token'

輸出：

Certificate Nickname                                         Trust Attributes
                                                            SSL,S/MIME,JAR/XPI

Builtin Object Token:GTE CyberTrust Global Root              C,C,C
Builtin Object Token:Thawte Server CA                        C,,C 
Builtin Object Token:Thawte Premium Server CA                C,,C 
Builtin Object Token:Equifax Secure CA                       C,C,C
Builtin Object Token:Digital Signature Trust Co. Global CA 1 C,C,C
Builtin Object Token:Digital Signature Trust Co. Global CA 3 C,C,C
Builtin Object Token:Verisign Class 3 Public Primary Certification Authority C,C,C
Builtin Object Token:Verisign Class 1 Public Primary Certification Authority - G2 ,C,  
Builtin Object Token:Verisign Class 2 Public Primary Certification Authority - G2 ,C,C 
Builtin Object Token:Verisign Class 3 Public Primary Certification Authority - G2 C,C,C
Builtin Object Token:GlobalSign Root CA                      C,C,C
Builtin Object Token:GlobalSign Root CA - R2                 C,C,C
Builtin Object Token:ValiCert Class 1 VA                     C,C,C
Builtin Object Token:ValiCert Class 2 VA                     C,C,C
Builtin Object Token:RSA Root Certificate 1                  C,C,C
..................................................................
..................................................................

引用自：https://unix.stackexchange.com/questions/77794