Chromium (Google Chrome) a zaloha SSL certifikatu v Linuxu

Napsat komentář

Google Chrome a jeho svobodna verze Chromium se behem kratke doby znacne rozsirila. (Dale budu psat o Chromiu.) Obrovskou nevyhodou linuxove verze Chromia (pod Windows jsem nezkousel) je prace s SSL certifikaty – prohlizec nenabizi zadny nastroj na spravu certifikatu.

 

Ve vetsine pripadu je to jedno, nekdy ale muze nastat situace, kdy je potreba nejaky certifikat do prohlizece nahrat. To je na webu google celkem slusne popsano. Horsi je to naopak. S exportem. Uvedu jednoduchy priklad: zaragistruju se na https://www.startssl.com/ (lze tam ziskat zdarma SSL certifikat). StartSSL mi vytvori klic a nainstaluje ho do prohlizece. Abych tento klic mohl vyuzit i v jinych programech, musi ho nejakym zpusobem z Chromia dostat. Hlavne je potreba provest export kvuli zalohovani!!! 

Spravce certifikatu pouze odkaze na clanek LinuxCertManagement. Hned na uvodu je popsana instalace potrebnych nastroju, pro Ubuntu tedy:

sudo apt-get install libnss3-tools

Chromium - moznosti
Dale je v clanku vypsan postup pro vypsani vsech certifikatu, pridani (import) certifikatu a odstraneni certifikatu. O zaloze (exportu) se tam nic nepise.

Uloziste certifikatu se nachazi v /home/UZIVATEL/.pki/nssdb a vyuziva sqlite databazi. Tuto databazi je mozne pohodlne prohlizet treba pomoci SQLite Database Browser – jen prohlizet – nic nemenit! Pro manipulaci slouzi utilita certutil

A nyni uz ukazka:

Vypsani vsech certifikatu :

certutil -d sql:$HOME/.pki/nssdb -L

vypsani certifikatu s nazvem "StartCom Free Certificate Member’s StartCom Class 1 Primary Intermediate Client CA ID" na standartni vystup (je mozne presmerovat do souboru):

certutil -d sql:$HOME/.pki/nssdb -L -n "StartCom Free Certificate Member’s StartCom Class 1 Primary Intermediate Client CA ID"

a to nejdulezitejsi nakonec, zaloha certifikatu a klice do souboru formatu PKCS#12:

pk12util -d sql:$HOME/.pki/nssdb -o ZALOHA.p12 -n "StartCom Free Certificate Member’s StartCom Class 1 Primary Intermediate Client CA ID"

-n nazev certifikatu
-o nazev exportovaneho souboru

 

A to je vse  Vim, ze je tato metoda dost komplikovana, ale nekdy se muze hodit. Napriklad uz pri vyse zminenem StartSSL, zaregistrujete se a pomoci teto metody dostanete z prohlizece certifikat i s klicem. Na jinou moznost jsem zatim neprisel.
 

 

Testovano na:

Chromium 5.0.382.0 (Vývojářské sestavení 44999) Ubuntu 9.10 32bit
WebKit 533.6
V8 2.2.3.2
User Agent Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/533.6 (KHTML, like Gecko) Chrome/5.0.382.0 Safari/533.6
Command Line /usr/lib/chromium-browser/chromium-browser

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *