Chromium on Linux に自己書名証明書を取り込む

libnss3-tool がインストールされていなければ、インストールする。

$ sudo aptitude install libnss3-tools

証明書をインポートする。証明書が手元に無いときは、該当 URL に chromium でアクセスし、URL 入力フィールド左の鍵アイコンをクリック -> Certificate Infomation -> Details -> Export で適当なディレクトリに保存。

$ certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n "証明書のニックネーム(適当)" -i "証明書へのパス"

証明書がインポートされているか確認。

$ certutil -d sql:$HOME/.pki/nssdb -L

Certificate Nickname                                         Trust Attributes
                                                             SSL,S/MIME,JAR/XPI

"証明書のニックネーム(適当)"                                     C,,  

-t オプション(インポートの信頼性指定)が C,, である理由は以下のとおり。情報ソースもここ。

Note: to trust a self-signed server certificate, we should use

certutil -d sql:$HOME/.pki/nssdb -A -t "P,," -n -i

Unfortunately that doesn't work because of NSS bug 531160. To work around the NSS bug, you have to trust it as a CA using the "C,," trust flags.

LinuxCertManagement - chromium - Configuring SSL certificates on Linux. - An open-source browser project to help move the web forward. - Google Project Hosting

あと、ホスト名が鍵に記されているホスト名で解決できるようにすること。