Gerei um certificado e uma chave CA raiz em meu sistema Fedora, usando o seguinte comando:
openssl req -new -x509 -extensions v3_ca -keyout \
/etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365
Em seguida, gerei um certificado autoassinado e assinei-o com o acima para uso pelo Apache. Gostaria agora de confiar na CA do meu sistema, mas não consegui fazê-lo.
Tentei copiar cacert.peme /etc/pki/ca-trust/source/anchorsexecutar /bin/update-ca-trusto que foi executado com êxito, mas ao navegar no site no Chrome, ele ainda não é confiável. Posso importar manualmente a CA no próprio Chrome e funciona, mas preciso de uma solução para todo o sistema. Alguém pode ajudar?
Responder1
Eu tinha lido em algum lugar que o Chrome usaria como padrão o armazenamento confiável do sistema, ou seja, /etc/pki/tls/certs, mas esse não foi o caso. O Chrome suporta o carregamento de certificados apenas de um banco de dados confiável NSS em todo o sistema.
Em outras palavras, o Chrome possui seu próprio banco de dados e não tem conhecimento de nenhum outro armazenamento confiável.