Webbrowser haben mittlerweile einen eigenen Zertifikatsspeicher, welcher unabhängig vom Zertifikatsspeicher des Betriebssystems ist.
Wenn man im Betriebssystem eigen Zertifikate, unter /usr/share/ca-certificates oder besser unter /usr/local/share/ca-certificates installiert hat, weiß der Webbrowser davon nichts.
Es gibt sog. „Cert8“ und „Cert9“ Datenbanken, welcher mit Informationen der eigenen Zertifikate gefüllt werden können. Verschiedene Programme, wie Webbrowser, bedienen sich der Informationen aus diesen Datenbanken und können so mit diesen Zertifikaten umgehen.
Um nun diese Cert-Datenbankdateien zu füllen kann man u.a. Skript verwenden.
Das Skript such im eigenen Home-Verzeichnis nach den Cert-Datenbankdateien, um diese mit der angegebenen Zertifikatsdatei zu füllen.
Dafür muss man aber diese Software vorher installieren.
sudo apt install libnss3-tools
Skript Quelle: Thomas Leister
#!/bin/bash
### Script installs certificate trust store of applications using NSS
### (e.g. Firefox, Thunderbird, Chromium)
### Mozilla uses cert8, Chromium and Chrome use cert9
###
### Requirement: apt install libnss3-tools
###
###
### CA file to install (CUSTOMIZE!)
###
certfile="<PFAD_ZU_ZERTIFIKATSDATEI>"
certname="<EIGENER_ZERTIFIKATSNAME>"
###
### For cert8 (legacy - DBM)
###
for certDB in $(find ~/ -name "cert8.db")
do
certdir=$(dirname ${certDB});
certutil -A -n "${certname}" -t "TCu,Cu,Tu" -i ${certfile} -d dbm:${certdir}
done
###
### For cert9 (SQL)
###
for certDB in $(find ~/ -name "cert9.db")
do
certdir=$(dirname ${certDB});
certutil -A -n "${certname}" -t "TCu,Cu,Tu" -i ${certfile} -d sql:${certdir}
done
Nun nur noch den Webbrowser neu starten.
In den Einstellungen des Browsers müssen sich nun die eigenen Zertifikate befinden.