Generé un certificado de CA raíz y una clave en mi sistema Fedora, usando el siguiente comando:
openssl req -new -x509 -extensions v3_ca -keyout \
/etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365
Luego generé un certificado autofirmado y lo firmé con lo anterior para que lo use Apache. Ahora me gustaría confiar en la CA de mi sistema, pero no he podido hacerlo.
Intenté copiar cacert.pemy /etc/pki/ca-trust/source/anchorsejecutar /bin/update-ca-trust, lo cual se ejecutó correctamente, pero cuando navego por el sitio en Chrome todavía no es de confianza. Puedo importar manualmente la CA en Chrome y funciona, pero necesito una solución para todo el sistema. ¿Alguien puede ayudar?
Respuesta1
Había leído en alguna parte que Chrome usaría de forma predeterminada el almacén de confianza del sistema, es decir, /etc/pki/tls/certs, pero ese no era el caso. Chrome admite la carga de certificados desde una base de datos de confianza NSS de todo el sistema únicamente.
En otras palabras, Chrome tiene su propia base de datos y no conoce ningún otro almacén de confianza.