系统版本信息:桌面专业版理论均适用,本例为1022版本
软件信息:org.deepin.browser_5.4.46-1_mips64el.deb
有些oa系统需要购买ssl证书,每年更换一次,若未添加证书或者证书过期,登录用户oa网站会提示不安全,如下图:
命令导入证书原理:
1.先导入信任机构证书(例如CA-Bundle.crt)
2.导入网站信任证书(例如njgjj.com.crt )
浏览器添加证书和命令添加有所区别,主要体现在:
浏览器在导入信任证书的时候会自动下载信任机构的证书并且自动导入,所以使用浏览器导入是没有问题的使用脚本/命令添加证书的方式是强制导入,只是导入网站证书,但是机构不是信任的,所以登录oa依旧显示不安全
如图所示,即为添加成功:
制作一键安装包,将浏览器以及证书打包安装(安装包如下,供参考):
导入证书命令如下
1、cp /opt/certs/*.crt /home/casic(#将所有需要的证书复制到某个目录)
2、certutil -A -d /home/casic/.pki/nssdb/ -n "Certum Trusted Network CA - Unizeto Sp. z o.o." -i /home/casic/CA-Bundle.crt -t "CT,c,c" (#添加信任机构证书)
3、 certutil -A -d /home/casic/.pki/nssdb/ -n "Xcc Trust DV SSL CA - Unizeto Technologies S.A." -t ",," -i /home/casic/njgjj.com.crt (#添加网站信任证书)
4、certutil -d sql:/home/casic/.pki/nssdb -L(#显示结果)
注意:/home/casic请按照实际情况修改为客户的实际目录,网址信任证书请根据用户侧实际需求进行更换。
使用UOS自研浏览器在导入证书时报错,提示“缺少此客户端证书私钥,或私钥无效”
报错现象图
原因分析:导入证书路径错误
解决方案:使用正确的步骤导入证书,步骤如下:
1、从设置-隐私与安全-管理证书界面,选择授权机构,然后点击导入;
2、证书授权中心,信任设置选项全部勾选。
如果您发现该资源为电子书等存在侵权的资源或对该资源描述不正确等,可点击“私信”按钮向作者进行反馈;如作者无回复可进行平台仲裁,我们会在第一时间进行处理!
加入交流群
请使用微信扫一扫!