我已经使用以下命令在我的fedora系统上生成了一个根CA证书和密钥:
openssl req -new -x509 -extensions v3_ca -keyout \ /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365 然后我生成了一个自签名证书,并用上面的代码对Apache进行了签名。 我现在想在我的系统上信任CA,但一直无法这样做。
我已经尝试将cacert.pem复制到/etc/pki/ca-trust/source/anchors并运行已成功运行的/bin/update-ca-trust ,但是当浏览到该网站时仍然不受信任。 我可以手动导入在铬本身的CA,它的工作原理,但我需要一个系统范围的解决scheme。 谁能帮忙?
我曾经在某处看过chrome会默认使用系统信任存储,例如/ etc / pki / tls / certs,但事实并非如此。 Chrome仅支持从系统范围的NSS信任数据库加载证书。
换句话说,chrome拥有自己的数据库,并没有任何其他信任存储的意识。