Importieren der CA in Chrome Linux: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „= Eigene CA unter Linux in Chrome einbinden = == Ziel == Einbindung einer eigenen Zertifizierungsstelle (CA), damit Chrome unter Linux diese als vertrauenswü…“) |
|||
| Zeile 1: | Zeile 1: | ||
= Eigene CA unter Linux in Chrome einbinden = | = Eigene CA unter Linux in Chrome einbinden = | ||
| − | + | Chrome unter Linux verwendet nicht den systemweiten CA-Speicher unter /etc/ssl/certs, sondern eine eigene NSS-Datenbank im Benutzerverzeichnis. | |
| − | |||
| − | |||
| − | |||
| − | |||
Daher funktioniert update-ca-certificates nicht für Chrome. | Daher funktioniert update-ca-certificates nicht für Chrome. | ||
| − | == | + | == Benötigte Pakete == |
*apt install libnss3-tools | *apt install libnss3-tools | ||
| − | == NSS-Zertifikatsspeicher initialisieren | + | == NSS-Zertifikatsspeicher initialisieren == |
*mkdir -p ~/.pki/nssdb | *mkdir -p ~/.pki/nssdb | ||
| Zeile 19: | Zeile 15: | ||
Wenn ein Passwort abgefragt wird, einfach Enter drücken (kein Passwort erforderlich). | Wenn ein Passwort abgefragt wird, einfach Enter drücken (kein Passwort erforderlich). | ||
| − | == CA-Zertifikat importieren | + | == CA-Zertifikat importieren == |
Angenommen, die Datei ca.crt liegt im Home-Verzeichnis. | Angenommen, die Datei ca.crt liegt im Home-Verzeichnis. | ||
| Zeile 25: | Zeile 21: | ||
*certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n "Meine-CA" -i ~/ca.crt | *certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n "Meine-CA" -i ~/ca.crt | ||
| − | == Import überprüfen | + | == Import überprüfen == |
*certutil -L -d sql:$HOME/.pki/nssdb | *certutil -L -d sql:$HOME/.pki/nssdb | ||
| Zeile 31: | Zeile 27: | ||
Der Name "Meine-CA" sollte in der Liste erscheinen. | Der Name "Meine-CA" sollte in der Liste erscheinen. | ||
| − | == Chrome neu starten | + | == Chrome neu starten == |
*pkill chrome | *pkill chrome | ||
Chrome danach neu öffnen. Die eigene CA wird nun akzeptiert. | Chrome danach neu öffnen. Die eigene CA wird nun akzeptiert. | ||
Version vom 11. April 2025, 11:37 Uhr
Eigene CA unter Linux in Chrome einbinden
Chrome unter Linux verwendet nicht den systemweiten CA-Speicher unter /etc/ssl/certs, sondern eine eigene NSS-Datenbank im Benutzerverzeichnis. Daher funktioniert update-ca-certificates nicht für Chrome.
Benötigte Pakete
- apt install libnss3-tools
NSS-Zertifikatsspeicher initialisieren
- mkdir -p ~/.pki/nssdb
- certutil -N -d sql:$HOME/.pki/nssdb
Wenn ein Passwort abgefragt wird, einfach Enter drücken (kein Passwort erforderlich).
CA-Zertifikat importieren
Angenommen, die Datei ca.crt liegt im Home-Verzeichnis.
- certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n "Meine-CA" -i ~/ca.crt
Import überprüfen
- certutil -L -d sql:$HOME/.pki/nssdb
Der Name "Meine-CA" sollte in der Liste erscheinen.
Chrome neu starten
- pkill chrome
Chrome danach neu öffnen. Die eigene CA wird nun akzeptiert.