Comment append des certificates de confiance pour google-chrome sur la command line?
Pour Firefox, je peux utiliser certutil
binary.
Pour google-chrome, quel binary ou quelles étapes sont nécessaires?
Selon ce billet de blog, il semble que la technique soit identique pour Chrome, " Ajout de certificates SSL à Google Chrome Linux (Ubuntu) ". Les instructions de ce post étaient spécifiques à Ubuntu mais devraient être facilement adaptées à d'autres variantes de Linux.
NOTE: Une grande partie du contenu ci-dessous a été extrait de cet article!
$ sudo apt-get install libnss3-tools $ sudo apt-get install curl
$ curl -k -o "cacert-root.crt" "http://www.cacert.org/certs/root.crt" $ curl -k -o "cacert-class3.crt" "http://www.cacert.org/certs/class3.crt" $ certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "CAcert.org" -i cacert-root.crt $ certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "CAcert.org Class 3" -i cacert-class3.crt
Cela downloada et importera le certificate dans la database de certificates. Nous appelons le script: import-cert.sh
.
#!/bin/sh # # usage: import-cert.sh remote.host.name [port] # REMHOST=$1 REMPORT=${2:-443} exec 6>&1 exec > $REMHOST echo | openssl s_client -connect ${REMHOST}:${REMPORT} 2>&1 |sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "$REMHOST" -i $REMHOST exec 1>&6 6>&-
Vous pouvez maintenant exécuter ce script comme ça.
Pour append un certificate à partir d'un site, tapez ce qui suit:
$ import-cert.sh dirae.lunarservers.com 2083
Dans ce cas, il utilise le port 2083 au lieu du port par défaut 443. Si c'est le port par défaut, vous n'avez pas besoin d'inclure le port.
Pour voir quels certificates sont inclus dans votre database:
$ certutil -L -d sql:$HOME/.pki/nssdb
Et si vous voulez supprimer un certificate
$ certutil -D -n -d sql:$HOME/.pki/nssdb