Я сгенерировал корневой сертификат CA и ключ в своей системе Fedora с помощью следующей команды:
openssl req -new -x509 -extensions v3_ca -keyout \
/etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365
Затем я сгенерировал самоподписанный сертификат и подписал его с помощью вышеуказанного для использования Apache. Теперь я хотел бы доверять CA в моей системе, но не смог этого сделать.
Я пробовал копировать cacert.pemи /etc/pki/ca-trust/source/anchorsзапускать /bin/update-ca-trust, что успешно сработало, но при просмотре сайта в Chrome он все еще ненадежный. Я могу вручную импортировать CA в сам Chrome, и это работает, но мне нужно решение для всей системы. Может кто-нибудь помочь?
решение1
Я где-то читал, что Chrome по умолчанию будет использовать системное хранилище доверия, т. е. /etc/pki/tls/certs, но это не так. Chrome поддерживает загрузку сертификатов только из общесистемной базы данных доверия NSS.
Другими словами, Chrome имеет собственную базу данных и не имеет сведений о других хранилищах доверия.