Ich habe mit dem folgenden Befehl ein Stamm-CA-Zertifikat und einen Schlüssel auf meinem Fedora-System generiert:
openssl req -new -x509 -extensions v3_ca -keyout \
/etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365
Ich habe dann ein selbstsigniertes Zertifikat generiert und es mit dem oben genannten für die Verwendung durch Apache signiert. Ich möchte jetzt der Zertifizierungsstelle auf meinem System vertrauen, konnte dies jedoch nicht.
Ich habe versucht, cacert.pemes zu kopieren /etc/pki/ca-trust/source/anchorsund auszuführen /bin/update-ca-trust, was erfolgreich lief, aber wenn ich in Chrome zur Site navigiere, ist sie immer noch nicht vertrauenswürdig. Ich kann die CA manuell in Chrome selbst importieren und es funktioniert, aber ich brauche eine systemweite Lösung. Kann jemand helfen?
Antwort1
Ich habe irgendwo gelesen, dass Chrome standardmäßig den Systemvertrauensspeicher, d. h. /etc/pki/tls/certs, verwendet, aber das war nicht der Fall. Chrome unterstützt nur das Laden von Zertifikaten aus einer systemweiten NSS-Vertrauensdatenbank.
Mit anderen Worten: Chrome verfügt über eine eigene Datenbank und hat keine Kenntnis von anderen Trust Stores.