Como posso confiar na minha CA raiz assinada no Fedora?

1

Eu gerou um certificado de CA raiz e uma chave no meu sistema fedora, usando o seguinte comando:

openssl req -new -x509 -extensions v3_ca -keyout \
/etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365

Eu então gerou um certificado auto-assinado e o assinei com o acima para uso pelo Apache. Gostaria de confiar agora no CA do meu sistema, mas não consegui fazê-lo.

Eu tentei copiar cacert.pem para /etc/pki/ca-trust/source/anchors e executar /bin/update-ca-trust que foi executado com êxito, mas ao navegar no site no chrome ainda não é confiável. Eu posso importar manualmente a CA no próprio chrome e funciona, mas eu preciso de uma solução para todo o sistema. Alguém pode ajudar?

    
por dcrdev 14.10.2015 / 22:24

1 resposta

2

Eu tinha lido em algum lugar que o chrome seria o padrão para usar o armazenamento confiável do sistema, ou seja, / etc / pki / tls / certs, mas esse não era o caso. O Chrome suporta o carregamento de certificados somente de um banco de dados de confiança do NSS do sistema.

Em outras palavras, o Chrome tem seu próprio banco de dados e não tem conhecimento de outros armazenamentos de confiança.

    
por 22.10.2015 / 16:26