国产LINUX系统下的证书管理工具---for Chromium

linux下的数字证书管理

humphrey⁷³⁶⁰¹³

333人浏览 · 2023-08-29 15:20:50

humphrey⁷³⁶⁰¹³ · 2023-08-29 15:20:50 发布

Linux证书管理

在Linux上，Chromium使用NSS Shared DB 管理证书。

工具获取：

sudo apt-get install libnss3-tools

工具使用：

2.1. 列出所有证书

 certutil -d sql:$HOME/.pki/nssdb –L

2.2. 列出指定证书的具体信息

 certutil -d sql:$HOME/.pki/nssdb -L -n <certificate nickname>

2.3. 向数据库中导入证书

 certutil -d sql:$HOME/.pki/nssdb -A -t <TRUSTARGS> -n <certificate nickname>  -i <certificate filename>

2.3.1. 导入root CA证书，其TRUSTARGS就是“C,,”

2.3.2. 导入中间CA证书，其TRUSTARGS就是“,,”

2.3.3. 导入自签名的服务器证书，其TRUSTARGS就是“P,,”

2.4. 导入个人证书和私钥

 pk12util -d sql:$HOME/.pki/nssdb -i PKCS12_file.p12

这里的TRUSTARGS被默认设置为“u,u,u”

2.5. 删除证书

 certutil -d sql:$HOME/.pki/nssdb -D -n <certificate nickname>

360安全浏览器，google浏览器访问网页时无证书风险提示，但是奇安信和火狐浏览器仍然会显示证书风险，原因是奇安信和火狐的证书库并不在直接在.pki/nssdb下，奇安信的证书库路径位于.pki/nssdb/.config/qaxbrowser/下，按相同步骤导入相应证书即可，火狐浏览器则需要手动在 “选项” 中导入证书。