适用范围 SUSE Linux Enterprise Server 15 SP3
20 证书存储区 #
证书在公司和个人身份验证中发挥着重要的作用。证书通常由应用程序本身管理。在某些情况下,在应用程序之间共享证书会给用户带来便利。证书存储区是 Firefox、Evolution 和 NetworkManager 的共同基础。本章将介绍一些相关细节。
目前,证书存储区是 Firefox、Evolution 和 NetworkManager 的公用数据库,未涵盖其他使用证书的应用程序,但将来可能会将它们纳入其中。如果您有此类应用程序,可以继续使用其私用的独立配置。
20.1 激活证书存储区 #
配置大部分都是在后台完成。要激活证书存储区,请执行以下操作:
确定是要全局激活证书存储区(针对系统上的每个用户),还是专门针对特定的用户激活:
针对每个用户: 使用
/etc/profile.local
文件针对特定的用户: 使用
~/.profile
文件
打开上一步骤中所述的文件并插入如下一行:
export NSS_USE_SHARED_DB=1
保存文件
注销然后登录到桌面。
所有证书都储存在 $HOME/.local/var/pki/nssdb/
下。
20.2 导入证书 #
要将证书导入证书存储区,请执行以下操作:
启动 Firefox。
选择
› 打开相应的对话框。切换到 › ,然后单击 。根据用户类型导入证书:使用
可以导入服务器证书,使用 可以标识其他人,使用 可以标识您自己。