Redhat
如何在 Fedora 上信任我的自簽名根 CA?
我使用以下命令在我的 Fedora 系統上生成了根 CA 證書和密鑰:
openssl req -new -x509 -extensions v3_ca -keyout \ /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365
然後我生成了一個自簽名證書,並用上面的內容對其進行了簽名以供 Apache 使用。我現在想信任我係統上的 CA,但一直無法這樣做。
我已經嘗試複製
cacert.pem
並/etc/pki/ca-trust/source/anchors
執行/bin/update-ca-trust
它已成功執行,但是當瀏覽到 chrome 中的站點時,它仍然不受信任。我可以在 chrome 本身中手動導入 CA,它可以工作,但我需要一個系統範圍的解決方案。任何人都可以幫忙嗎?
我在某處讀到 chrome 會預設使用系統信任儲存,即 /etc/pki/tls/certs 但事實並非如此。Chrome 僅支持從系統範圍的 NSS 信任數據庫載入證書。
換句話說,chrome 擁有自己的數據庫,並且不知道任何其他信任儲存。