Então, isso é algo que eu fiz antes (eu juro!) ... mas eu estou lutando com qualquer motivo. Gostaria de importar um certificado (.der) para que o Chrome não me avisasse / bloqueasse de acessar sites HTTPS que o usam.
Eu importei com sucesso o certificado para o IceWeasel sem problemas. Então, isso significa que o certificado em si é bom (certo?).
Algumas das coisas que tentei fazer para funcionar com o Chrome são:
colocando o certificado em /usr/local/share/ca-certificates/ e executando sudo update-ca-certificates . Observe que eu converti o arquivo para um arquivo pem primeiro, fazendo o seguinte: openssl x509 -inform der -in cacert.der -out cacert.pem . update-ca-certificates não pegou o arquivo pem, então eu o renomei para um arquivo crt . Parecia ler o arquivo e importá-lo com sucesso. Eu verifiquei que o certificado está dentro de /etc/ssl/certs as cacert.pem .
Eu também tentei simplesmente importar manualmente vários formatos do certificado por meio da interface do usuário do Chromium, mas nada está funcionando. Alguém tem a maneira de importar de fato uma raiz ca no Kali / Debian para que ela possa ser usada pelo Chromium / Chrome?
Observe que, embora eu esteja usando o Kali, não estou atualmente executando como usuário root (o que é bastante comum). Não tenho certeza se isso é importante, mas achei que vale a pena mencionar.
Apenas no caso de isso ser importante: uname-a = > Linux kali 4.3.0-kali1-amd64 #1 SMP Debian 4.3.3-7kali2 (2016-01-27) x86_64 GNU/Linux
Eu sei de fato que é possível, pelo menos em Kali 2, porque eu tenho uma VM rodando onde eu consegui fazer isso com sucesso.
Ativar o sinalizador chamado Allow invalid certificates for resources loaded from localhost
de:
chrome://flags/#allow-insecure-localhost
Clique em ativar:
Allow invalid certificates for resources loaded from localhost. Mac, Windows, Linux, Chrome OS, Android Allows requests to localhost over HTTPS even when an invalid certificate is presented. #allow-insecure-localhost
Enable