Eu gerou um certificado de CA raiz e uma chave no meu sistema fedora, usando o seguinte comando:
openssl req -new -x509 -extensions v3_ca -keyout \
/etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365
Eu então gerou um certificado auto-assinado e o assinei com o acima para uso pelo Apache. Gostaria de confiar agora no CA do meu sistema, mas não consegui fazê-lo.
Eu tentei copiar cacert.pem para /etc/pki/ca-trust/source/anchors e executar /bin/update-ca-trust que foi executado com êxito, mas ao navegar no site no chrome ainda não é confiável. Eu posso importar manualmente a CA no próprio chrome e funciona, mas eu preciso de uma solução para todo o sistema. Alguém pode ajudar?
Eu tinha lido em algum lugar que o chrome seria o padrão para usar o armazenamento confiável do sistema, ou seja, / etc / pki / tls / certs, mas esse não era o caso. O Chrome suporta o carregamento de certificados somente de um banco de dados de confiança do NSS do sistema.
Em outras palavras, o Chrome tem seu próprio banco de dados e não tem conhecimento de outros armazenamentos de confiança.