国产LINUX系统下的证书管理工具---for Chromium

最新推荐文章于 2024-05-22 14:04:59 发布
最新推荐文章于 2024-05-22 14:04:59 发布
阅读量282 收藏 1
点赞数 1
文章标签: https linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53704976/article/details/132561933
版权

Linux证书管理

在Linux上,Chromium使用NSS Shared DB 管理证书。

  1. 工具获取:
sudo apt-get install libnss3-tools
  1. 工具使用:

2.1. 列出所有证书

 certutil -d sql:$HOME/.pki/nssdb –L

2.2. 列出指定证书的具体信息

 certutil -d sql:$HOME/.pki/nssdb -L -n <certificate nickname>

2.3. 向数据库中导入证书

 certutil -d sql:$HOME/.pki/nssdb -A -t <TRUSTARGS> -n <certificate nickname>  -i <certificate filename>

2.3.1. 导入root CA证书,其TRUSTARGS就是“C,,”

2.3.2. 导入中间CA证书,其TRUSTARGS就是“,,”

2.3.3. 导入自签名的服务器证书,其TRUSTARGS就是“P,,”

2.4. 导入个人证书和私钥

 pk12util -d sql:$HOME/.pki/nssdb -i PKCS12_file.p12

这里的TRUSTARGS被默认设置为“u,u,u”

2.5. 删除证书

 certutil -d sql:$HOME/.pki/nssdb -D -n <certificate nickname>

360安全浏览器,google浏览器访问网页时无证书风险提示,但是奇安信和火狐浏览器仍然会显示证书风险,原因是奇安信和火狐的证书库并不在直接在.pki/nssdb下,奇安信的证书库路径位于.pki/nssdb/.config/qaxbrowser/下,按相同步骤导入相应证书即可,火狐浏览器则需要手动在  “选项” 中导入证书。

 

 

 

humphrey⁷³⁶⁰¹³
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
certutil证书管理命令
啊渊的专栏
09-23 5239
certutil是Linux系统中的一个命令行工具,用于管理和操作证书和密钥。它可以用于安全套接字层(SSL/TLS)证书的导入、导出、查看和删除。certutil还可以用于创建新的证书数据库和密钥库。这个工具在Linux系统中广泛用于网络安全和加密操作,提供了方便的命令行接口来处理证书和密钥。
windows和linux证书的增删查
大草的博客
04-22 2299
windows和linux证书的增删查:certuti
Ubuntu 安装Chrome
mayimchen的专栏
07-27 2304
去官网下载安装包 google-chrome-stable_current_amd64.deb mchen@mc:/mnt/tools$ sudo dpkg -i google-chrome-stable_current_amd64.deb  [sudo] password for mchen:  Selecting previously unselected package goo
Linux SSL证书生成工具mkcert在各种Linux发行版的安装方法及二进制安装方式
最新发布
学亮编程手记
05-22 600
如下是一种在没有 CA 的情况下在本地开发计算机上使用受信任 SSL 证书的简单方法。mkcert是一个简单的零配置工具,由 Filippo Valsorda 使用 Go 编写,用于制作具有您喜欢的任何名称的本地可信开发证书,无需任何配置。这将对您有所帮助,因为无法从可信证书颁发机构获取没有有效 DNS 记录的本地名称的证书。让我们深入研究安装和使用mkcert。项目地址:https://github.com/FiloSottile/mkcert如果你想申请一个线上可以使用免费证书,也可以参考「」和「
使用Go基于国密算法实现双向认证
TonyBai
07-18 4445
国内做2B(to Biz)或2G(to Gov)产品和解决方案的企业都绕不过国密算法,越来越多的国内甲方在采购需求中包含了基于国密算法的认证、签名、加密等需求。对于国内的车联网平台来说,支持基于国密的双向认证也是大势所趋。在这篇文章中,我就来说说如何基于国密算法实现双向认证,即使用国密算法的安全传输层双向认证。一. 简要回顾基于TLS的双向认证在《Go语言精进之路》[1]...
Python 的常用依赖包
qq_39063722的博客
09-03 1105
apt-get install python-dev python-greenlet python-gevent python-vte python-openssl python-crypto python-appindicator python-pip libnss3-tools
chromium-linux.zip
10-06
"chromium-linux.zip" 是一个包含了 Chromium 浏览器针对 Linux 操作系统的源代码压缩包。Chromium 是 Google Chrome 浏览器的开源版本,它为开发者提供了浏览器的基础架构,以便进行定制和改进。这个压缩包主要是...
puppeteer-chromium-resolver:更快解决木偶和Chrome的工具
04-30
npm install puppeteer-chromium-resolver --save 用法 [异步]动态检测和下载Chrome ( async ( ) => { const PCR = require ( "puppeteer-chromium-resolver" ) ; const option = { revision : "" , ...
ungoogled-chromium-archlinux:用于ungoogled-chromium的Arch Linux打包
04-07
ungoogled-chromium-archlinux 用于Arch Linux包装。 资料下载 在AUR中,有多种无谷氨酸Chrome口味: ungoogled-chromium :常规的ungoogled-chromium ungoogled-chromium-git :ungoogled-chromium,但使用上游...
ansible-chromium-headless:安装和配置无头Chrome
03-17
- role: chromium-headless 角色变量 多变的 默认值 描述 chromium_headless_display 20.0 无头显示端口 chromium_headless_screen_geometry 1440x900x24 屏幕几何 chromium_headless_chromedriver_port 4444...
chromium-sync工具
11-14
3. **跨平台**: Chromium-sync支持多种操作系统,包括Windows、macOS、Linux等,确保用户在任何系统上都能享受到无缝的浏览体验。 4. **同步设置**: 用户可以自定义哪些数据类型进行同步,如果不想同步某些敏感信息...
[WallProxy] WallProxy
weixin_34367845的博客
06-29 397
1. 在Linux/Ubuntu平台导入CA.crt证书。   1.1. 首先安装libnss3-tools:sudo apt-get install libnss3-tools。   1.2. 导入证书:certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n WallProxy -i "/path/to/CA.crt"   1.3. 列出所有证书:c...
linux 查看glibc的版本、查看所安装的软件的依赖
thlzjfefe的博客
12-20 2154
GLIBC是一个C标准库,很多C/C++程序都会依赖它,在linux系统上安装一些软件(库)时,linux系统需要满足该软件(库)的所有依赖才行,否则,就会出现无法安装或使用的问题,本文以最近在ubuntu系统下使用到的库libnss3-tools作为示例进行说明。可见,当前系统glibc的版本为2.27,低于所需版本2.34,所以要么升级glibc版本,要么安装适合当前gblic的libnss3-tools。三、此时进入的是nss源码的一个说明界面,该界面显示了nss包的依赖。一、登录nss包管理地址。
linux命令安装ssl证书
fresh123456的专栏
04-29 9135
How to create a self-signed SSL Certificate  第一步:Generate a Private Key(生成私人密钥) linux命令:openssl genrsa -des3 -out server.key 1024 终端会弹出一下信息 Generating RSA private key, 1024 bit long modulus .....
linux系统如何将根证书预置到chromium浏览器中
啊渊的专栏
11-09 1661
最近接到一个需求就是将根证书预置到浏览器中,也就是当用户直接安装浏览器访问https服务器的时候不会出现不信任的情况。下面文章将帮助你解决这个问题。1.准备// hg命令// 获取源码。
linux系统添加根证书
weixin_49319422的博客
03-02 6557
1.报错如下 将证书添加到信任列表 下载证书,需要在对应网址获取证书 在liunx中将根证书和二级证书需要添加到 linux 证书信任列表 #转换格式 .cer 到 .pem openssl x509 -inform der -in twca.cer -out twca.pem openssl x509 -inform der -in twca-2.cer -out twca-2.pem #追加到信任列表 cat twca.pem >> /etc/pki/tls/certs/ca-
CA 证书的签发过程
深入浅出讲透复杂深奥的问题
03-15 2202
https://blog.csdn.net/qq_22771739/article/details/86479411?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522161579006716780357275173%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=161579006716780357275173&amp
linux中配置fiddler证书信息,chrome浏览器安装fiddler证书
weixin_39566882的博客
05-09 235
今天准备用fiddler在chrome浏览器里抓包时,发现无法抓取https的页面。经查,发现是证书问题引起的。一看设置,教程里面的几个选项都没有。原来是我用的fiddler版本太低。所以从官网重新下载下载后安装,如果你是最新版本,可忽略上一步。打开fiddler,点击Tools下的Options,然后点HTTPS选项卡,勾选Decrypt HTTPS traffic后,再点击Actions,信任...
linux chromium ca证书导入工具
11-19
Linux系统下的Chromium浏览器是一款开源的网络浏览器,它支持导入和管理CA证书,以确保用户在浏览网页时安全可靠。在Linux系统中,用户可以通过命令行或者图形界面的方式来导入CA证书。 首先,在命令行下,用户可以使用openssl工具来生成自己的CA证书,然后使用openssl命令将证书导出为.pem格式的文件。接着,用户可以使用Chromium浏览器的命令行参数来指定要导入的证书文件,例如: ``` chromium-browser --ssl-certificate=/path/to/your/certificate.pem ``` 通过这种方式,用户可以将自定义的CA证书导入Chromium浏览器,从而实现对特定网站的安全访问。 另外,用户也可以通过Chromium浏览器的图形界面来导入CA证书。用户只需在浏览器的设置中找到安全和隐私选项,然后在证书管理中导入所需的CA证书文件即可。在导入证书后,用户可以在浏览器中进行相应网站的安全访问。 总的来说,Linux系统下的Chromium浏览器提供了多种方式来导入和管理CA证书,无论是通过命令行还是图形界面,用户都可以轻松实现对网站的安全访问。通过合理使用这些工具,用户可以更好地保护自己在网络上的隐私和安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

humphrey⁷³⁶⁰¹³

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值