Linux版的google-chrome,为了”不重造轮子”,使用第三方工具进行证书的验证。
方法如下:
先决条件:安装好第三方的证书管理工具:yum install nss-tools
第一、从https网站,导出CA证书,方法参考:http://blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/
考虑到一些英文不太好的同学,我简要解释一下,例如有一个https网站名为www.abc.com,先按如下内容保存到一个名为import-cert.sh的脚本:———-import-cert.sh————-#!/bin/sh## usage: import-cert.sh remote.host.name [port]#REMHOST=$1REMPORT=${2:-443}exec 6>&1exec > $REMHOSTecho | openssl s_client -connect ${REMHOST}:${REMPORT} 2>&1 |sed -ne ‘/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p’certutil -d sql:$HOME/.pki/nssdb -A -t TC -n “$REMHOST” -i $REMHOST exec 1>&6 6>&———–import-cert.sh————- 然后使用这件导出脚本导出CA证书(会得到一个与www.abc.com同名的CA证书):import-cert.sh www.abc.com [port]
第二、把证书导入第三方的证书数据库:certutil -d sql:$HOME/.pki/nssdb -A -t TC -n “CA-Name” -i www.abc.com
第三、对于互联公司OA系统,通常还有私有证书,把这个导入到第三方的证书数据库:首先,想办法从IE里把证书导出来(导出方法参考:http://orzl.com/weblog/export-cer-with-jailbreak),假设这个证书名为PrivateKey.pfx,导入方法为:pk12util -d sql:$HOME/.pki/nssdb -i PrivateKey.pfx
第四、以auto-ssl-client-auth选项启动chrome:google-chrome –auto-ssl-client-auth
注:google chrome7.0.517.41以后,直接启动就可以了。
旅行,其实是需要具有一些流浪精神的,
