Στον παρόν οδηγό δε θα ασχοληθούμε με την κατάσταση στο χώρο των πιστοποιητικών η οποία είναι νταβαντζιλίκι και απαράδεκτη...θα δούμε πως μπορούμε να προσθέσουμε το cacert ως "νόμιμο" authority στον chrome/chromium.
Περισσότερα για το cacert στο site τους, cacert.org
Συνοπτικές οδηγίες λοιπόν για να κάνουμε import τα βασικά πιστοποιητικά του cacert σε chrome/chromium (σε linux πάντα! :P)
Πρώτα εγκαθιστούμε τα libnss3 tools, τα οποία μας είναι πολύ χρήσιμα και φυσικά "κάθονται" πάνω στη βιβλιοθήκη libnss3 η οποία υποστηρίζει διάφορα σχήματα ασφαλείας όπως sslv2/4,TLS, PKCS #5, #7, #11, #12, S/MIME, X.509 v3 κλπ κλπ
$ apt-get install libnss3-tools
Μιας και πρόκειται για καινούργια εγκατάσταση (υποθέτω..) χρειάζεται να φτιάξουμε τον φάκελο στον οποίο θα αποθηκεύουμε τα πιστοποιητικά και ότι άλλο χρειαστεί
$ mkdir -p $HOME/.pki/nssdb
και μετά με το πολυεργαλείο certutil θα δημιουργήσουμε μια νέα βάση δεδομένων για τα πιστοποιητικά μας στον κατάλογο που μόλις φτιάξαμε
$ certutil -d $HOME/.pki/nssdb -N
Τώρα κατεβάζουμε τα πιστοποιητικά του cacert (το root και το class3)
$ wget -O cacert-root.crt "http://www.cacert.org/certs/root.crt" $ wget -O cacert-class3.crt "http://www.cacert.org/certs/class3.crt"
Και τα κάνουμε import στη βάση δεδομένων που δημιουργήσαμε πιο πάνω
$ certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "CAcert.org" -i cacert-root.crt $ certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "CAcert.org Class 3" -i cacert-class3.crt
Αυτό ήταν, τώρα sites με δωρεάν πιστοποιητικά ssl από το cacert θα είναι καθόλα νόμιμα και δε θα πετάει ενοχλητικές προειδοποιήσεις "ασφαλείας" σε κάθε μας βήμα ο chrome ή chromium...