跳到内容跳到页面导航:上一页 [access key p]/下一页 [access key n]
documentation.suse.com / SUSE Linux Enterprise Server 文档 / 安全和强化指南 / 本地安全性 / 证书存储区
适用范围 SUSE Linux Enterprise Server 15 SP3

20 证书存储区

证书在公司和个人身份验证中发挥着重要的作用。证书通常由应用程序本身管理。在某些情况下,在应用程序之间共享证书会给用户带来便利。证书存储区是 Firefox、Evolution 和 NetworkManager 的共同基础。本章将介绍一些相关细节。

目前,证书存储区是 Firefox、Evolution 和 NetworkManager 的公用数据库,未涵盖其他使用证书的应用程序,但将来可能会将它们纳入其中。如果您有此类应用程序,可以继续使用其私用的独立配置。

20.1 激活证书存储区

配置大部分都是在后台完成。要激活证书存储区,请执行以下操作:

  1. 确定是要全局激活证书存储区(针对系统上的每个用户),还是专门针对特定的用户激活:

    • 针对每个用户: 使用 /etc/profile.local 文件

    • 针对特定的用户: 使用 ~/.profile 文件

  2. 打开上一步骤中所述的文件并插入如下一行:

    export NSS_USE_SHARED_DB=1

    保存文件

  3. 注销然后登录到桌面。

所有证书都储存在 $HOME/.local/var/pki/nssdb/ 下。

20.2 导入证书

要将证书导入证书存储区,请执行以下操作:

  1. 启动 Firefox。

  2. 选择编辑 › 首选项打开相应的对话框。切换到高级 › 加密,然后单击 查看证书

  3. 根据用户类型导入证书:使用服务器可以导入服务器证书,使用 人员可以标识其他人,使用您的证书可以标识您自己。