Importieren der CA in Chrome Linux
Version vom 11. April 2025, 11:37 Uhr von Thomas.will (Diskussion | Beiträge) (→Eigene CA unter Linux in Chrome einbinden)
Eigene CA unter Linux in Chrome einbinden
Chrome unter Linux verwendet nicht den systemweiten CA-Speicher unter /etc/ssl/certs, sondern eine eigene NSS-Datenbank im Benutzerverzeichnis. Daher funktioniert update-ca-certificates nicht für Chrome.
Benötigte Pakete
- apt install libnss3-tools
NSS-Zertifikatsspeicher initialisieren
- mkdir -p ~/.pki/nssdb
- certutil -N -d sql:$HOME/.pki/nssdb
Wenn ein Passwort abgefragt wird, einfach Enter drücken (kein Passwort erforderlich).
CA-Zertifikat importieren
Angenommen, die Datei ca.crt liegt im Home-Verzeichnis.
- certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n "Meine-CA" -i ~/ca.crt
Import überprüfen
- certutil -L -d sql:$HOME/.pki/nssdb
Der Name "Meine-CA" sollte in der Liste erscheinen.
Chrome neu starten
- pkill chrome
Chrome danach neu öffnen. Die eigene CA wird nun akzeptiert.