명령줄에서 google-chrome에 대한 신뢰할 수 있는 인증서를 추가하는 방법은 무엇입니까?
Firefox의 경우 바이너리를 사용할 수 있습니다 certutil.
Google-chrome의 경우 어떤 바이너리 또는 단계가 필요합니까?
답변1
이 블로그 게시물에 따르면 이 기술은 Chrome에서도 동일한 것으로 들립니다."Google Chrome Linux(Ubuntu)에 SSL 인증서 추가”. 해당 게시물의 지침은 Ubuntu에만 적용되지만 다른 Linux 변형에도 쉽게 적용할 수 있습니다.
노트:다음 내용의 대부분은 이 기사에서 발췌되었습니다!
1. 소프트웨어 추가
$ sudo apt-get install libnss3-tools
$ sudo apt-get install curl
2. CAcert 인증서 추가
$ curl -k -o "cacert-root.crt" "http://www.cacert.org/certs/root.crt"
$ curl -k -o "cacert-class3.crt" "http://www.cacert.org/certs/class3.crt"
$ certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "CAcert.org" -i cacert-root.crt
$ certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "CAcert.org Class 3" -i cacert-class3.crt
3. 스크립트 만들기
그러면 인증서가 다운로드되어 인증서 데이터베이스로 가져옵니다. 우리는 이 스크립트를 이라고 부를 것입니다 import-cert.sh.
#!/bin/sh
#
# usage: import-cert.sh remote.host.name [port]
#
REMHOST=$1
REMPORT=${2:-443}
exec 6>&1
exec > $REMHOST
echo | openssl s_client -connect ${REMHOST}:${REMPORT} 2>&1 |sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "$REMHOST" -i $REMHOST
exec 1>&6 6>&-
4.인증서 추가
이제 이와 같이 스크립트를 실행할 수 있습니다.
사이트에서 인증서를 추가하려면 다음을 입력하십시오.
$ import-cert.sh dirae.lunarservers.com 2083
이 경우 기본 포트 443 대신 포트 2083을 사용합니다. 기본 포트인 경우 해당 포트를 포함할 필요가 없습니다.
데이터베이스에 어떤 인증서가 포함되어 있는지 확인하려면 다음을 수행하세요.
$ certutil -L -d sql:$HOME/.pki/nssdb인증서를 삭제하고 싶다면
$ certutil -D -n -d sql:$HOME/.pki/nssdb