5 октября 2014 г.

Установка собственного сертификата в Ubuntu для Chromium

Пользуюсь онлайн читалкой новостей TinyTinyRSS установленнай на хостинге Optibit. У меня симка Билайн с подключенным мобильным интернетом.
В один момент перестала работать программа TinyTinyRSS для Android. Начал выяснять...
Шаг первый: проблема в ПО. Но дома через WiFi все работает. Значит проблема в мобильном интернете. Шаг два: TinyTinyRSS обменивается с сервером по JSON и программа как раз выдает то, что в ответе от сервера какая-то фигня. Значит Билайн вставляет в ответы от сервера свою какую-то хрень, которая не нравится читалке и поэтому решил перейти на шифрование.
На хостинге создал свой сертификат и стал ходить по HTTPS. На рабочем стационарном стоит Windows и проблем с установкой своего сертификата в систему не возникло проблем. На Android не потребовалось подсовывать сертификат и так все работало ;).
Проблема возникла на личном ноутбуке с Ubuntu. Cromium (Chrome) не хотел заходить на читалку и ругался на сертификат.
Нашел замечательную инструкцию: http://igorka.com.ua/2010-09-02/import-sertifikata-webmoney-v-chrome-ubuntu/
Переделал под себя.


Требуется для успешной установки сертификат в текстовом формате - это файл name.crt.
Сертификат в формате PKCS12, который защищен паролем - это файл в формате name.p12.
В админке хостинга я забрал оба файла и пароль, который сгенерировала админка.

Далее нам понадобится дополнительное ПО, устанавливаем:
sudo apt-get install libnss3-tools
 Теперь добавляем центр сертификации:
certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n "NameCA" -i name.crt
-n “NameCA” - имя центра сертификации, как он будет отображен в базе. Вместо WNameCA можно задать любое имя.
-i name.crt - путь к файлу, включая имя файла.

Устанавливаем сам сертификат:
pk12util -d sql:$HOME/.pki/nssdb -i name.p12
-i name.p12 - путь до сертификата.

Успешное выполнение команды можно проверить на каждом из этапов командой:
certutil -d sql:$HOME/.pki/nssdb -L
Если нужно удалить свой личный сертификат, то используем следующую команду:
sudo certutil -d sql:$HOME/.pki/nssdb -F -n "Полное имя сертификата"
Все действия выполняете на свой страх и риск. Удачи!

Комментариев нет:

Отправить комментарий