http://linux.itwaka.com/administer/69448.html

我所在公司部署了 SBS7,涉及远程访问、Exchange 以及 Sharepoint,全部使用了 SSL 加密,对关键信息起到了有效的保护。在 Windows 客户端下导入企业根证书非常容易。

        可是,有时候 gOxiA 会使用 Ubuntu 系统,并通过 Google Chrome 访问公司应用,由于 Ubuntu 未导入企业根证书,所以当访问涉及企业私有证书的 SSL 加密网站后会有警告页面,虽然能够忽略并继续访问,但是时间久了,便会感觉很繁琐,而且用户体验也会大打折扣,毕竟在地址栏会有一个警告提示。

        所以,要解决这个问题就要将企业私有根证书倒入到 ubuntu 中,但是在 Ubuntu 下导入证书可没有 Windows 那么轻松,相对来说麻烦了一些,需要手动安装 Libnss3-tools,并使用命令行导入企业根证书。为此,我们先将企业根证书拷贝到 Ubuntu 下,之后安装 NSS command Line tools:

sudo apt-get install libnss3-tools

        最终执行如下命令导入根证书:

certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n <证书别名> -i <证书文件>

        再次访问使用 SSL 加密的公司站点,警告提示消失!

 

http://linux.itwaka.com/administer/69448.html