Dwmw2'nin cevabını temel alarak, sistem güven deposunu kullanmak için NSS kullanan uygulamalara sertifika yönetimi için söyleyebilirsiniz.
libnss3
varsayılan olarak, salt okunur bir kök CA sertifikası ( libnssckbi.so
) kümesiyle birlikte gönderilir , bu nedenle çoğu zaman bunları kendiniz içinde bulunan yerel kullanıcı güven deposuna kendiniz eklemeniz gerekir $HOME/.pki/nssdb
. p11-kit
içinde libnssckbi.so
kurulu sistem genelindeki kök sertifikalara bir adaptör görevi gören bunun için bir değiştirme seçeneği sunar /etc/ssl/certs
.
Düzenle:
Daha versiyonları var gibi libnssckbi.so
sadece orada daha out libnss3
. Aşağıdakiler hepsini bulmak için bir komut dosyasıdır, yedekler ve bunları bağlantılara değiştirir p11-kit
:
sudo apt-get update && sudo apt-get install -y p11-kit libnss3
find / -type f -name "libnssckbi.so" 2>/dev/null | while read line; do
sudo mv $line ${line}.bak
sudo ln -s /usr/lib/x86_64-linux-gnu/pkcs11/p11-kit-trust.so $line
done
Orijinal talimatlar:
Bunu yapmak için, kurun p11-kit
ve libnss3
(önceden eğitilmemişlerse):
sudo apt-get update && sudo apt-get install -y p11-kit libnss3
Ardından aşağıdakiler libnssckbi.so
tarafından sağlanan mevcut olanı yedekleyin libnss3
:
sudo mv /usr/lib/x86_64-linux-gnu/nss/libnssckbi.so /usr/lib/x86_64-linux-gnu/nss/libnssckbi.so.bak
Son olarak, sembolik bağlantıyı oluşturun:
sudo ln -s /usr/lib/x86_64-linux-gnu/pkcs11/p11-kit-trust.so /usr/lib/x86_64-linux-gnu/nss/libnssckbi.so
İşe yaradığını onaylamak için koşabilirsiniz ll /usr/lib/x86_64-linux-gnu/nss/libnssckbi.so
ve bağlantıyı göstermelidir:
lrwxrwxrwx 1 root root 49 Apr 9 20:28 /usr/lib/x86_64-linux-gnu/nss/libnssckbi.so -> /usr/lib/x86_64-linux-gnu/pkcs11/p11-kit-trust.so
Şimdi, kullanarak CA deposuna bir sertifika eklerseniz update-ca-certificates
, bu sertifikalar artık libnss3
Chrome gibi NSS ( ) kullanan uygulamalarda kullanılabilir .