Chromium on Linux に自己書名証明書を取り込む

libnss3-tool がインストールされていなければ、インストールする。

$ sudo aptitude install libnss3-tools

証明書をインポートする。証明書が手元に無いときは、該当 URL に chromium でアクセスし、URL 入力フィールド左の鍵アイコンをクリック -> Certificate Infomation -> Details -> Export で適当なディレクトリに保存。

$ certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n "証明書のニックネーム(適当)" -i "証明書へのパス"


$ certutil -d sql:$HOME/.pki/nssdb -L

Certificate Nickname                                         Trust Attributes

"証明書のニックネーム(適当)"                                     C,,  

-t オプション(インポートの信頼性指定)が C,, である理由は以下のとおり。情報ソースもここ。

Note: to trust a self-signed server certificate, we should use

certutil -d sql:$HOME/.pki/nssdb -A -t "P,," -n -i

Unfortunately that doesn't work because of NSS bug 531160. To work around the NSS bug, you have to trust it as a CA using the "C,," trust flags.

LinuxCertManagement - chromium - Configuring SSL certificates on Linux. - An open-source browser project to help move the web forward. - Google Project Hosting