Redhat

如何在 Fedora 上信任我的自簽名根 CA?

  • October 23, 2015

我使用以下命令在我的 Fedora 系統上生成了根 CA 證書和密鑰:

openssl req -new -x509 -extensions v3_ca -keyout \
/etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365

然後我生成了一個自簽名證書,並用上面的內容對其進行了簽名以供 Apache 使用。我現在想信任我係統上的 CA,但一直無法這樣做。

我已經嘗試複製cacert.pem/etc/pki/ca-trust/source/anchors執行 /bin/update-ca-trust它已成功執行,但是當瀏覽到 chrome 中的站點時,它仍然不受信任。我可以在 chrome 本身中手動導入 CA,它可以工作,但我需要一個系統範圍的解決方案。任何人都可以幫忙嗎?

我在某處讀到 chrome 會預設使用系統信任儲存,即 /etc/pki/tls/certs 但事實並非如此。Chrome 僅支持從系統範圍的 NSS 信任數據庫載入證書。

換句話說,chrome 擁有自己的數據庫,並且不知道任何其他信任儲存。

引用自:https://serverfault.com/questions/729017