コマンド プロンプトを使用して証明書を正常に追加しました (以下の例)。しかし、すべてのタブで、Chrome ブラウザーの設定 (「設定/HTTPS/SSL/証明書の管理/」) で同じ証明書が見つかりませんでした。
コマンドプロンプト経由でブラウザー設定 ("settings/"HTTP/SSL/Manage certificates/") に証明書をインストールする方法は? "windows xp" を使用しています
証明書のインポート:-- "C:\Program Files\Java\jre7\bin\keytool" -import -keystore cacerts -file test.cer
このブログ投稿によると、「 SSL 証明書を Google Chrome Linux (Ubuntu) に追加する」という手法は Chrome でも同じようです。その投稿の指示は Ubuntu に固有のものでしたが、他の Linux バリアントにも簡単に適用できるはずです。
注:以下の内容の多くは、この記事から抜粋したものです。
$ sudo apt-get install libnss3-tools
$ sudo apt-get install curl
$ curl -k -o "cacert-root.crt" "http://www.cacert.org/certs/root.crt"
$ curl -k -o "cacert-class3.crt" "http://www.cacert.org/certs/class3.crt"
$ certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "CAcert.org" -i cacert-root.crt
$ certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "CAcert.org Class 3" -i cacert-class3.crt
これにより、証明書がダウンロードされ、証明書 DB にインポートされます。スクリプトを呼び出しています: import-cert.sh.
#!/bin/sh
#
# usage: import-cert.sh remote.host.name [port]
#
REMHOST=$1
REMPORT=${2:-443}
exec 6>&1
exec > $REMHOST
echo | openssl s_client -connect ${REMHOST}:${REMPORT} 2>&1 |sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "$REMHOST" -i $REMHOST
exec 1>&6 6>&-
このスクリプトを次のように実行できます。
サイトから証明書を追加するには、次のように入力します。
$ import-cert.sh dirae.lunarservers.com 2083
この場合、デフォルトのポート 443 の代わりにポート 2083 を使用します。これがデフォルトのポートである場合は、ポートを含める必要はありません。
データベースに含まれている証明書を確認するには:
$ certutil -L -d sql:$HOME/.pki/nssdb
また、証明書を削除したい場合
$ certutil -D -n -d sql:$HOME/.pki/nssdb