Fonds Linux
  1. Fonds Linux
  3. Certificat de chrome
Intereting Posts
Y a-t-il un "reverse sudo"? Aucune sortie de la command exécutée sur ssh sur SUSE avec openBSD sshd Renommer le file dans un autre directory sans répéter le path Pourquoi teamviewer recommence après avoir été tué Pourquoi y a-t-il autant d'inputs dans modules.dep? Le script Shell ne s'exécute pas Comment puis-je listr tous les files, mais seulement dans les directorys qui n'ont pas de sous-directorys? Cron ne lance pas mon script Pour les loops dans zsh et bash Comment définir HOSTNAME dans zsh? Différence entre "echo $ SHELL" et "which bash" Pourquoi ai-je des images fantômes et des déchirures avec le gestionnaire de windows i3 associé à xcompgmr lors de l'installation verticale des terminaux? Relation entre le port, le numéro de port et le protocole? L'interface réseau eth0 n'est pas activée au démarrage sur Debian 6 Proxy local transparent à de nombreuses procurations

Certificat de chrome

Comment append des certificates de confiance pour google-chrome sur la command line?

Pour Firefox, je peux utiliser certutil binary.

Pour google-chrome, quel binary ou quelles étapes sont nécessaires?

Selon ce billet de blog, il semble que la technique soit identique pour Chrome, " Ajout de certificates SSL à Google Chrome Linux (Ubuntu) ". Les instructions de ce post étaient spécifiques à Ubuntu mais devraient être facilement adaptées à d'autres variantes de Linux.

NOTE: Une grande partie du contenu ci-dessous a été extrait de cet article!

1. Ajouter un logiciel 

 $ sudo apt-get install libnss3-tools $ sudo apt-get install curl

2. Ajout de certificates CAcert 

 $ curl -k -o "cacert-root.crt" "http://www.cacert.org/certs/root.crt" $ curl -k -o "cacert-class3.crt" "http://www.cacert.org/certs/class3.crt" $ certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "CAcert.org" -i cacert-root.crt $ certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "CAcert.org Class 3" -i cacert-class3.crt

3. Créer un script

Cela downloada et importera le certificate dans la database de certificates. Nous appelons le script: import-cert.sh . 

 #!/bin/sh # # usage: import-cert.sh remote.host.name [port] # REMHOST=$1 REMPORT=${2:-443} exec 6>&1 exec > $REMHOST echo | openssl s_client -connect ${REMHOST}:${REMPORT} 2>&1 |sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "$REMHOST" -i $REMHOST exec 1>&6 6>&-

4. Ajout de certificates

Vous pouvez maintenant exécuter ce script comme ça.

  1. Pour append un certificate à partir d'un site, tapez ce qui suit: 

     $ import-cert.sh dirae.lunarservers.com 2083

    Dans ce cas, il utilise le port 2083 au lieu du port par défaut 443. Si c'est le port par défaut, vous n'avez pas besoin d'inclure le port.

  2. Pour voir quels certificates sont inclus dans votre database: 

     $ certutil -L -d sql:$HOME/.pki/nssdb

  3. Et si vous voulez supprimer un certificate 

     $ certutil -D -n -d sql:$HOME/.pki/nssdb

Les references

  • LinuxCertManagement – Chromium