SSL Certificate di Google Chrome Linux (Fedora/Ubuntu)

By | 28 March 2010

Mungkin saat anda memakai browser google chrome pernah mengalami SSL Certificate error? atau kata lain CAcert Certificate belum ditambahkan, walaupun ini bisa dilanjutkan tetapi anda mengakses web tidak memakai jalur https (bypass https), yang katanya jalur aman untuk browsing. Seperti saat saya mengakses cpanel paidjo.com

lihat tanda https dengan warna merah, yang berarti cpanel diakses tanpa menggunakan jalur https… hiiii :takut
Bagaimana untuk menambahkan CAcert Certificate pada web yang memakai https.

Baca :   Install Pidgin 2.6.6 di Fedora

1.  Untuk Fedora silahkan install dulu paket tambahannya

yum install nss-tools

2.  Sedangkan untuk Ubuntu

sudo apt-get install libnss3-tools
sudo apt-get install curl

3. Tambahkan CAcert certificate

curl -k -o “cacert-root.crt”   “http://www.cacert.org/certs/root.crt”
curl -k -o “cacert-class3.crt” “http://www.cacert.org/certs/class3.crt”
certutil -d sql:$HOME/.pki/nssdb -A -t TC -n “CAcert.org” -i cacert-root.crt
certutil -d sql:$HOME/.pki/nssdb -A -t TC -n “CAcert.org Class 3” -i cacert-class3.crt

Ada juga situs yang harus ditambahkan sendiri CAcert Certificate nya secara manual, untuk penambahan Certificate manual silahkan copy script dibawah ini

#!/bin/sh
#
# usage:  import-cert.sh remote.host.name [port]
#
REMHOST=$1
REMPORT=${2:-443}
exec 6>&1
exec > $REMHOST
echo | openssl s_client -connect ${REMHOST}:${REMPORT} 2>&1 |sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "$REMHOST" -i $REMHOST
exec 1>&6 6>&-

Buat file dengan nama import-cert.sh di /usr/bin/ kemudian paste script diatas dan beri hak akses execute

sudo chmod +x /usr/bin/import-cert.sh

Untuk menambah CAcert manualnya

sudo import-cert.sh paidjo.com 2083

disini saya akan menambahkan CAcert pada web paidjo.com dengan port 2083, apabila port tidak diisi maka defaultnya adalah 443, kemudian untuk melihat list CAcert Certificate yaitu dengan cara

certutil -L -d sql:$HOME/.pki/nssdb

sedangkan untuk menghapusnya

certutil -D -n <nama certificate> -d sql:$HOME/.pki/nssdb

Setelah itu coba restart Google Chrome

Baca :   Test Kecepatan Blog
Share and Enjoy

Leave a Reply

Your email address will not be published. Required fields are marked *

Security Comments : *

[+] kaskus emoticons