🔐 Installera en intern Root CA på Linux (Chrome + Firefox) för att slippa HTTPS-varningar.

Posted on by

Du har skapat en egen Root CA (t.ex. inference-root-ca.crt) som du installerat på din webserver, och använder interna domäner som:

frd.inf.local
trading.inf.local

För att slippa cert-varningar måste varje klient lita på din CA.

Nedan är minsta nödvändiga steg.

🖥 Förutsättning (alla klienter)

Om du inte har intern DNS, lägg till i /etc/hosts:

sudo nano /etc/hosts

Exempel:

10.9.0.1   frd.inf.local
10.9.0.1   trading.inf.local

🐧 Steg 1 – Installera CA i Linux system trust store

sudo cp inference-root-ca.crt /usr/local/share/ca-certificates/
sudo update-ca-certificates

Detta gör att:

  • curl fungerar
  • systemverktyg fungerar
  • Firefox kan använda CA via enterprise roots

🌐 Chrome / Chromium / Brave (Linux)

Chrome använder NSS-databas i din hemkatalog.

Installera verktyg:

sudo apt install -y libnss3-tools

Skapa NSS-databas (om den inte finns):

mkdir -p $HOME/.pki/nssdb
certutil -d sql:$HOME/.pki/nssdb -N

(Tryck Enter två gånger för tomt lösenord.)

Importera CA:

certutil -d sql:$HOME/.pki/nssdb -A \
  -t "C,," \
  -n "Inference Local Root CA" \
  -i inference-root-ca.crt

Starta om Chrome.

Klart.

🦊 Firefox

Firefox använder egen certifikat-store.

Alternativ A (rekommenderat)

Skriv i adressfältet:

about:preferences#privacy

→ Certificates
→ View Certificates
→ Authorities
→ Import
→ Välj inference-root-ca.crt
→ Kryssa i:

Trust this CA to identify websites

Klart.

Alternativ B (enterprise-läge)

Skriv:

about:config

Sätt:

security.enterprise_roots.enabled = true

Då använder Firefox systemets trust store.

0
Apache, Development, HTML and CSS, Linux, Web

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.