我使用以下命令在 Fedora 系統上產生了根 CA 憑證和金鑰:
openssl req -new -x509 -extensions v3_ca -keyout \
/etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365
然後,我產生了一個自簽名證書,並使用上述內容對其進行了簽名,以供 Apache 使用。我現在想信任我係統上的 CA,但我一直無法這樣做。
我嘗試複製cacert.pem並/etc/pki/ca-trust/source/anchors運行 /bin/update-ca-trust已成功運行,但在 chrome 中瀏覽網站時它仍然不受信任。我可以在 Chrome 本身中手動導入 CA 並且它可以工作,但我需要一個系統範圍的解決方案。有人可以幫忙嗎?
答案1
我在某處讀到,chrome 預設使用系統信任存儲,即 /etc/pki/tls/certs,但事實並非如此。 Chrome 僅支援從系統範圍的 NSS 信任資料庫載入憑證。
換句話說,chrome 擁有自己的資料庫,並且不了解任何其他信任儲存。