如何在 Fedora 上信任我的自簽名根 CA？

我使用以下命令在我的 Fedora 系統上生成了根 CA 證書和密鑰：

openssl req -new -x509 -extensions v3_ca -keyout \
/etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365

然後我生成了一個自簽名證書，並用上面的內容對其進行了簽名以供 Apache 使用。我現在想信任我係統上的 CA，但一直無法這樣做。

我已經嘗試複製cacert.pem並/etc/pki/ca-trust/source/anchors執行 /bin/update-ca-trust它已成功執行，但是當瀏覽到 chrome 中的站點時，它仍然不受信任。我可以在 chrome 本身中手動導入 CA，它可以工作，但我需要一個系統範圍的解決方案。任何人都可以幫忙嗎？

我在某處讀到 chrome 會預設使用系統信任儲存，即 /etc/pki/tls/certs 但事實並非如此。Chrome 僅支持從系統範圍的 NSS 信任數據庫載入證書。

換句話說，chrome 擁有自己的數據庫，並且不知道任何其他信任儲存。

引用自：https://serverfault.com/questions/729017