다음 명령을 사용하여 Fedora 시스템에 루트 CA 인증서와 키를 생성했습니다.
openssl req -new -x509 -extensions v3_ca -keyout \
/etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365
그런 다음 자체 서명된 인증서를 생성하고 Apache에서 사용할 수 있도록 위와 같이 서명했습니다. 이제 내 시스템의 CA를 신뢰하고 싶지만 그렇게 할 수 없습니다.
cacert.pem성공적으로 실행된 복사 /etc/pki/ca-trust/source/anchors및 실행을 시도했지만 /bin/update-ca-trustChrome에서 사이트를 탐색할 때 여전히 신뢰할 수 없습니다. Chrome 자체에서 CA를 수동으로 가져올 수 있으며 작동하지만 시스템 전체 솔루션이 필요합니다. 누구든지 도와줄 수 있나요?
답변1
크롬이 기본적으로 시스템 신뢰 저장소(예: /etc/pki/tls/certs)를 사용한다는 내용을 읽었지만 그렇지 않았습니다. Chrome은 시스템 전체 NSS 신뢰 데이터베이스에서만 인증서 로드를 지원합니다.
즉, 크롬에는 자체 데이터베이스가 있으며 다른 신뢰 저장소에 대한 인식이 없습니다.