Importieren der CA in Chrome Linux: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
| − | = | + | = Grundlegendes = |
Chrome unter Linux verwendet nicht den systemweiten CA-Speicher unter /etc/ssl/certs, sondern eine eigene NSS-Datenbank im Benutzerverzeichnis. | Chrome unter Linux verwendet nicht den systemweiten CA-Speicher unter /etc/ssl/certs, sondern eine eigene NSS-Datenbank im Benutzerverzeichnis. | ||
Daher funktioniert update-ca-certificates nicht für Chrome. | Daher funktioniert update-ca-certificates nicht für Chrome. | ||
| − | + | = Benötigte Pakete = | |
*apt install libnss3-tools | *apt install libnss3-tools | ||
| − | + | = NSS-Zertifikatsspeicher initialisieren = | |
*mkdir -p ~/.pki/nssdb | *mkdir -p ~/.pki/nssdb | ||
| Zeile 15: | Zeile 15: | ||
Wenn ein Passwort abgefragt wird, einfach Enter drücken (kein Passwort erforderlich). | Wenn ein Passwort abgefragt wird, einfach Enter drücken (kein Passwort erforderlich). | ||
| − | + | = CA-Zertifikat importieren = | |
Angenommen, die Datei ca.crt liegt im Home-Verzeichnis. | Angenommen, die Datei ca.crt liegt im Home-Verzeichnis. | ||
| Zeile 21: | Zeile 21: | ||
*certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n "Meine-CA" -i ~/ca.crt | *certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n "Meine-CA" -i ~/ca.crt | ||
| − | + | = Import überprüfen = | |
*certutil -L -d sql:$HOME/.pki/nssdb | *certutil -L -d sql:$HOME/.pki/nssdb | ||
| Zeile 27: | Zeile 27: | ||
Der Name "Meine-CA" sollte in der Liste erscheinen. | Der Name "Meine-CA" sollte in der Liste erscheinen. | ||
| − | + | = Chrome neu starten = | |
*pkill chrome | *pkill chrome | ||
Chrome danach neu öffnen. Die eigene CA wird nun akzeptiert. | Chrome danach neu öffnen. Die eigene CA wird nun akzeptiert. | ||
Aktuelle Version vom 12. April 2025, 06:32 Uhr
Grundlegendes
Chrome unter Linux verwendet nicht den systemweiten CA-Speicher unter /etc/ssl/certs, sondern eine eigene NSS-Datenbank im Benutzerverzeichnis. Daher funktioniert update-ca-certificates nicht für Chrome.
Benötigte Pakete
- apt install libnss3-tools
NSS-Zertifikatsspeicher initialisieren
- mkdir -p ~/.pki/nssdb
- certutil -N -d sql:$HOME/.pki/nssdb
Wenn ein Passwort abgefragt wird, einfach Enter drücken (kein Passwort erforderlich).
CA-Zertifikat importieren
Angenommen, die Datei ca.crt liegt im Home-Verzeichnis.
- certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n "Meine-CA" -i ~/ca.crt
Import überprüfen
- certutil -L -d sql:$HOME/.pki/nssdb
Der Name "Meine-CA" sollte in der Liste erscheinen.
Chrome neu starten
- pkill chrome
Chrome danach neu öffnen. Die eigene CA wird nun akzeptiert.