Posts Tagged with chromium

posted by qubix on November 17, 2013

Στον παρόν οδηγό δε θα ασχοληθούμε με την κατάσταση στο χώρο των πιστοποιητικών η οποία είναι νταβαντζιλίκι και απαράδεκτη...θα δούμε πως μπορούμε να προσθέσουμε το cacert ως "νόμιμο" authority στον chrome/chromium.

Περισσότερα για το cacert στο site τους, cacert.org

Συνοπτικές οδηγίες λοιπόν για να κάνουμε import τα βασικά πιστοποιητικά του cacert σε chrome/chromium (σε linux πάντα! :P)

Πρώτα εγκαθιστούμε τα libnss3 tools, τα οποία μας είναι πολύ χρήσιμα και φυσικά "κάθονται" πάνω στη βιβλιοθήκη libnss3 η οποία υποστηρίζει διάφορα σχήματα ασφαλείας όπως sslv2/4,TLS, PKCS #5, #7, #11, #12, S/MIME, X.509 v3 κλπ κλπ

$ apt-get install libnss3-tools


Μιας και πρόκειται για καινούργια εγκατάσταση (υποθέτω..) χρειάζεται να φτιάξουμε τον φάκελο στον οποίο θα αποθηκεύουμε τα πιστοποιητικά και ότι άλλο χρειαστεί
$ mkdir -p $HOME/.pki/nssdb

και μετά με το πολυεργαλείο certutil θα δημιουργήσουμε μια νέα βάση δεδομένων για τα πιστοποιητικά μας στον κατάλογο που μόλις φτιάξαμε
$ certutil -d $HOME/.pki/nssdb -N


Τώρα κατεβάζουμε τα πιστοποιητικά του cacert (το root και το class3)
$ wget -O cacert-root.crt "http://www.cacert.org/certs/root.crt"
$ wget -O cacert-class3.crt "http://www.cacert.org/certs/class3.crt"


Και τα κάνουμε import στη βάση δεδομένων που δημιουργήσαμε πιο πάνω
$ certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "CAcert.org" -i cacert-root.crt 
$ certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "CAcert.org Class 3" -i cacert-class3.crt


Αυτό ήταν, τώρα sites με δωρεάν πιστοποιητικά ssl από το cacert θα είναι καθόλα νόμιμα και δε θα πετάει ενοχλητικές προειδοποιήσεις "ασφαλείας" σε κάθε μας βήμα ο chrome ή chromium...

hyperworks