use ca.cert for ubuntu browser

文章创建时间: 2025-9-5 0:0 Fri Sep

最后更新时间: 2025-9-9 14:23 Tue Sep

文章总字数: 556,预计阅读时间需要: 6 分钟

书接上文在linux(ubuntu)中使用自签发的CA出现意料之外问题

首先第一步检查是否正确的安装了CA证书

openssl verify -CAfile /etc/ssl/certs/ca-certificates.crt ./ca.crt

./ca.crt: OK

使用curl的时候,可以正确工作的.但是在浏览器里面无法工作.

curl https://localhost/

Hello World

firefox中的错误

edge的错误

排查发现这在浏览器不喜欢使用系统CA.解决问题的如下:

apt install -y p11-kit p11-kit-modules
ln -s -f /usr/lib/x86_64-linux-gnu/pkcs11/p11-kit-trust.so /usr/lib/x86_64-linux-gnu/nss/libnssckbi.so
ln -s -f /usr/lib/x86_64-linux-gnu/pkcs11/p11-kit-trust.so /usr/lib/firefox/libnssckbi.so

将对应的浏览器的证书组件组件替换为系统中的ssl证书验证组件

ps:不同浏览器版本,可能对应的nss组件路径不同,但是名字应该是一样的可以用find找到正确的路径