Спираючись на dwmw2 в відповідь , ви можете сказати , додатки , які використовують NSS для його управління сертифікатами використовувати систему довіри магазин.
libnss3
за замовчуванням постачається з набором кореневих сертифікатів CA (лише для читання libnssckbi.so
) ( ), тому більшу частину часу вам потрібно вручну додати їх самостійно до локального магазину довіри користувачів, розташованого в $HOME/.pki/nssdb
. p11-kit
пропонує заміну для випадання, libnssckbi.so
яка виконує функції адаптера до загальносистемних кореневих сертифікатів /etc/ssl/certs
.
Редагувати:
Здається, там є більше версій libnssckbi.so
, ніж просто в libnss3
. Далі йде сценарій, щоб знайти їх усіх, створити резервну копію та замінити їх посиланнями на p11-kit
:
sudo apt-get update && sudo apt-get install -y p11-kit libnss3
find / -type f -name "libnssckbi.so" 2>/dev/null | while read line; do
sudo mv $line ${line}.bak
sudo ln -s /usr/lib/x86_64-linux-gnu/pkcs11/p11-kit-trust.so $line
done
Оригінальні інструкції:
Для цього встановіть p11-kit
і libnss3
(якщо вони вже не зняті):
sudo apt-get update && sudo apt-get install -y p11-kit libnss3
Потім створіть резервну копію існуючих, libnssckbi.so
наданих libnss3
:
sudo mv /usr/lib/x86_64-linux-gnu/nss/libnssckbi.so /usr/lib/x86_64-linux-gnu/nss/libnssckbi.so.bak
Нарешті, створіть символічне посилання:
sudo ln -s /usr/lib/x86_64-linux-gnu/pkcs11/p11-kit-trust.so /usr/lib/x86_64-linux-gnu/nss/libnssckbi.so
Щоб підтвердити, що він працював, можна запустити, ll /usr/lib/x86_64-linux-gnu/nss/libnssckbi.so
і на ньому повинно з’явитися посилання:
lrwxrwxrwx 1 root root 49 Apr 9 20:28 /usr/lib/x86_64-linux-gnu/nss/libnssckbi.so -> /usr/lib/x86_64-linux-gnu/pkcs11/p11-kit-trust.so
Тепер, якщо ви додасте сертифікат до магазину CA за допомогою update-ca-certificates
цих сертифікатів, тепер вони будуть доступні програмам, що використовують NSS ( libnss3
), наприклад Chrome.