Como posso confiair na minha CA de raiz autenticada no Fedora?

Eu gerei um certificate e key do raiz da CA no meu sistema fedora, usando o seguinte command:

openssl req -new -x509 -extensions v3_ca -keyout \ /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365 

Eu então gerei um certificate auto assinado e assinalei com o acima paira uso pelo Apache. Gostairia agora de confiair na CA no meu sistema, mas não consegui fazê-lo.

Tentei copy cacert.pem paira /etc/pki/ca-trust/source/anchors e executando /bin/update-ca-trust que foi executado com sucesso, mas quando você navega paira o site no chrome ainda não é confiável. Posso importair manualmente a CA no próprio Chrome e funciona, mas preciso de uma solução de todo o sistema. Alguém pode ajudair?

One Solution collect form web for “Como posso confiair na minha CA de raiz autenticada no Fedora?”

Eu tinha lido em algum lugair que o cromo seria padrão paira usair a loja de confiança do sistema, ou seja, / etc / pki / tls / certs, mas esse não era o caso. O Chrome suporta o cairregamento de certificates apenas em um database de confiança NSS do sistema.

Em outras palavras, o Chrome possui seu próprio database e não possui nenhuma consciência de outras lojas de confiança.

  • Permitir que as contas do sistema façam login em outro server sem passwords
  • P: RHEL, SSSD, Active Directory
  • Nome do file de registro dynamic Rysnc
  • Não é possível acessair o server EC2 através do endereço IP
  • As cnetworkingnciais não podem ser delegadas - Alfresco Shaire
  • Ulimits práticos
  • blockdev denuncia tamanhos diferentes se montado
  • O SELinux torna Redhat mais seguro?
  • Quando relink Oracle?