iidaの日記: Debian用Chrome 9にオレオレ証明書を信頼させるには
日記 by
iida
勤務先のDebian用Chrome 9.0にSSL/TLSのサーバー証明書を評価させることになり、試験用の自己署名証明書を信頼させてみた。 末尾英文ページに書いてあること、そのままなのだが、次のような2コマンドを実行してやればよい。
sudo apt-get install libnss3-tools
certutil -d sql:$HOME/.pki/nssdb -A -t C,, -n 'Visual Communication Root CA1 Test' -i vcrootca1.crt
これを実行してから、Chromeを上げ直すと、ちゃんと信頼されていた。
- 1番目のsudoでは、「libnss3-tools」という名のパッケージをインストールしている。もしインストール済みならば、実行は不要だ
- 2番目がcertutilコマンドで、-nオプションでニックネーム、-iオプションでPEM形式の証明書のパス名を指定している。-tオプションの「C,,」は、SSL/TLSの証明書という意味 (なんだかなァ)
[参考URL]
http://code.google.com/p/chromium/wiki/LinuxCertManagement(英文)