次のコマンドを使用して、Fedora システムでルート CA 証明書とキーを生成しました。
openssl req -new -x509 -extensions v3_ca -keyout \
/etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365
その後、自己署名証明書を生成し、Apache で使用するために上記の内容で署名しました。システム上の CA を信頼したいのですが、信頼できませんでした。
cacert.pemコピーして/etc/pki/ca-trust/source/anchors実行してみ ましたが/bin/update-ca-trust、正常に実行されましたが、Chrome でサイトを参照すると、まだ信頼できません。Chrome 自体に CA を手動でインポートして動作させることはできますが、システム全体のソリューションが必要です。誰か助けてくれませんか?
答え1
どこかで、Chrome はデフォルトでシステム信頼ストア (/etc/pki/tls/certs) を使用するという記事を読みましたが、そうではありませんでした。Chrome は、システム全体の NSS 信頼データベースからの証明書の読み込みのみをサポートしています。
つまり、Chrome には独自のデータベースがあり、他の信頼ストアを認識しません。