Se você estiver usando uma CA interna (ou não personalizada), também terá
responsabilidade de distribuir seu certificado de CA para os aplicativos
na sua organização.
Alguns aplicativos escolhem o certificado a partir de uma configuração de todo o sistema (por exemplo, /etc/ssl/certs abaixo do Ubuntu). Outros como o Firefox, o Chromium usa uma configuração própria (por aplicativo).
Se funcionar para o IE e o Firefox, esta tarefa parece já estar feita para algumas aplicações.
Para o cromo (abaixo do linux) você pode fazer isso com o seguinte (bash) fragmento de código:
certificateFile="/etc/MY_CA.cert.pem"
certificateName="Snakeoil Ltd."
if test -d ~/.pki
then
echo "install '${certificateName}' in for chromium in ~/.pki"
certutil -A \
-n "${certificateName}" \
-t "TCu,Cuw,Tuw" \
-i ${certificateFile} \
-d sql:${HOME}/.pki/nssdb
else
echo "no user configuration for chromium found"
fi
Algumas outras dicas úteis para essa tarefa são abordadas aqui: http://www.computer42.org/xwiki-static/exported/DevNotes/xwiki.DevNotes.OpenSSL.html