Gerenciando certificados A1 fornecidos pelo ICB-Brasil no navegador Chrome sobre Linux
Quando o fabricante não tem parceria com a Autoridade Certificadora (CA - certificate authoraty), o certificado A1 da AC-Raiz não vem incorporado em sua estrutura. Neste caso há a necessidade da incorporação manual deste certificado para evitar a mensagem falso-positivo: "O certificado de segurança do site não é confiável".
Parte 2: Utilizando o NSS
Listar todos os certificados:
certutil -d sql:$HOME/.pki/nssdb -L
Detalhes de um certificado específico:
certutil -d sql:$HOME/.pki/nssdb -L -n <certificate nickname>
Adicionar um certificado:
certutil -d sql:$HOME/.pki/nssdb -A -t <TRUSTARGS> -n <certificate nickname> -i <certificate filename>
Exemplos: Para confiar em um certificado emitido por uma CA-Raiz sob protocolos HTTPS, use:
certutil -d sql:$HOME/.pki/nssdb -A -t "C, , " -n <certificate nickname> -i <certificate filename>
Para confiar em um certificado auto-assinado, use:
certutil -d sql:$HOME/.pki/nssdb -A -t "P, , " -n <certificate nickname> -i <certificate filename>
Adicionando um certificado pessoal para autenticação de cliente SSL:
pk12util -d sql:$HOME/.pki/nssdb -i PKCS12_file.p12
Para importar um certificado pessoal e uma chave privada armazenada em um arquivo PKCS#12. O TRUSTARGS do certificado pessoal será definido como "u, u, u".
Excluir um certificado:
certutil -d sql:$HOME/.pki/nssdb -D -n <certificate nickname>
certutil -d sql:$HOME/.pki/nssdb -L
Detalhes de um certificado específico:
certutil -d sql:$HOME/.pki/nssdb -L -n <certificate nickname>
Adicionar um certificado:
certutil -d sql:$HOME/.pki/nssdb -A -t <TRUSTARGS> -n <certificate nickname> -i <certificate filename>
Exemplos: Para confiar em um certificado emitido por uma CA-Raiz sob protocolos HTTPS, use:
certutil -d sql:$HOME/.pki/nssdb -A -t "C, , " -n <certificate nickname> -i <certificate filename>
Para confiar em um certificado auto-assinado, use:
certutil -d sql:$HOME/.pki/nssdb -A -t "P, , " -n <certificate nickname> -i <certificate filename>
Adicionando um certificado pessoal para autenticação de cliente SSL:
pk12util -d sql:$HOME/.pki/nssdb -i PKCS12_file.p12
Para importar um certificado pessoal e uma chave privada armazenada em um arquivo PKCS#12. O TRUSTARGS do certificado pessoal será definido como "u, u, u".
Excluir um certificado:
certutil -d sql:$HOME/.pki/nssdb -D -n <certificate nickname>