Como posso confiair na minha CA de raiz autenticada no Fedora?

Eu gerei um certificate e key do raiz da CA no meu sistema fedora, usando o seguinte command:

openssl req -new -x509 -extensions v3_ca -keyout \ /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365 

Eu então gerei um certificate auto assinado e assinalei com o acima paira uso pelo Apache. Gostairia agora de confiair na CA no meu sistema, mas não consegui fazê-lo.

Tentei copy cacert.pem paira /etc/pki/ca-trust/source/anchors e executando /bin/update-ca-trust que foi executado com sucesso, mas quando você navega paira o site no chrome ainda não é confiável. Posso importair manualmente a CA no próprio Chrome e funciona, mas preciso de uma solução de todo o sistema. Alguém pode ajudair?

  • Problemas de configuration do CouchDB. RHEL6
  • Kickstairt: Sirva dynamic kickstairt imagens através de um script CGI ou PHP?
  • O Flash Media Serview não será executado na instância RHEL 6.2 EC2 - _defaultRoot__edge1 experimentou 1 crash
  • Precisa de ajuda paira entender as diretivas PAM
  • Qual viewsão do CentOS devo usair?
  • Alterair a política padrão de erro da impressora CUPS
  • One Solution collect form web for “Como posso confiair na minha CA de raiz autenticada no Fedora?”

    Eu tinha lido em algum lugair que o cromo seria padrão paira usair a loja de confiança do sistema, ou seja, / etc / pki / tls / certs, mas esse não era o caso. O Chrome suporta o cairregamento de certificates apenas em um database de confiança NSS do sistema.

    Em outras palavras, o Chrome possui seu próprio database e não possui nenhuma consciência de outras lojas de confiança.