Linux版的google-chrome,为了"不重造轮子",使用第三方工具进行证书的验证。
方法如下:
先决条件:安装好第三方的证书管理工具:
yum install nss-tools
第一、从https网站,导出CA证书,方法参考:
http://blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/
考虑到一些英文不太好的同学,我简要解释一下,例如有一个https网站名为www.abc.com,先按如下内容保存到一个名为import-cert.sh的脚本:
----------import-cert.sh-------------
#!/bin/sh
#
# usage: import-cert.sh remote.host.name [port]
#
REMHOST=$1
REMPORT=${2:-443}
exec 6>&1
exec > $REMHOST
echo | openssl s_client -connect ${REMHOST}:${REMPORT} 2>&1 |sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "$REMHOST" -i $REMHOST
exec 1>&6 6>&-
----------import-cert.sh-------------
然后使用这件导出脚本导出CA证书(会得到一个与www.abc.com同名的CA证书)&#x