Dwmw2 এর উত্তরে বিল্ডিংয়ের মাধ্যমে আপনি আসলে সেই অ্যাপ্লিকেশনগুলিকে বলতে পারেন যা সিস্টেম ট্রাস্ট স্টোর ব্যবহার করার জন্য এটির শংসাপত্র পরিচালনার জন্য এনএসএস ব্যবহার করে।
libnss3
কেবলমাত্র সিএ শংসাপত্রের (পঠনযোগ্য) সেটগুলির সাথে ডিফল্ট জাহাজগুলি libnssckbi.so
, তাই বেশিরভাগ সময় আপনাকে সেগুলিতে নিজেই স্থানীয় স্থানীয় বিশ্বাসের স্টোরটিতে নিজেকে যুক্ত করতে হবে $HOME/.pki/nssdb
। p11-kit
এর জন্য একটি ড্রপ-ইন প্রতিস্থাপনের প্রস্তাব দেয় libnssckbi.so
যা ইনস্টল থাকা সিস্টেম-প্রশস্ত রুট শংসাপত্রগুলিতে অ্যাডাপ্টার হিসাবে কাজ করে /etc/ssl/certs
।
সম্পাদনা:
মনে হচ্ছে libnssckbi.so
সেখানে কেবলমাত্র বাইরে থাকা ছাড়াও আরও সংস্করণ রয়েছে libnss3
। নীচে সেগুলি খুঁজে পেতে, তাদের ব্যাক আপ করার জন্য এবং এগুলির লিঙ্কগুলির সাথে প্রতিস্থাপনের জন্য একটি স্ক্রিপ্ট রয়েছে p11-kit
:
sudo apt-get update && sudo apt-get install -y p11-kit libnss3
find / -type f -name "libnssckbi.so" 2>/dev/null | while read line; do
sudo mv $line ${line}.bak
sudo ln -s /usr/lib/x86_64-linux-gnu/pkcs11/p11-kit-trust.so $line
done
মূল নির্দেশাবলী:
এটি করতে, ইনস্টল করুন p11-kit
এবং libnss3
(যদি তারা ইতিমধ্যে অন্তর্নিহিত না হয়):
sudo apt-get update && sudo apt-get install -y p11-kit libnss3
তারপর ব্যাকআপ বিদ্যমান libnssckbi.so
দ্বারা উপলব্ধ libnss3
:
sudo mv /usr/lib/x86_64-linux-gnu/nss/libnssckbi.so /usr/lib/x86_64-linux-gnu/nss/libnssckbi.so.bak
শেষ পর্যন্ত, প্রতীকী লিঙ্কটি তৈরি করুন:
sudo ln -s /usr/lib/x86_64-linux-gnu/pkcs11/p11-kit-trust.so /usr/lib/x86_64-linux-gnu/nss/libnssckbi.so
এটি কাজ করেছে তা নিশ্চিত করার জন্য, আপনি চালাতে পারেন ll /usr/lib/x86_64-linux-gnu/nss/libnssckbi.so
এবং এটি লিঙ্কটি দেখানো উচিত:
lrwxrwxrwx 1 root root 49 Apr 9 20:28 /usr/lib/x86_64-linux-gnu/nss/libnssckbi.so -> /usr/lib/x86_64-linux-gnu/pkcs11/p11-kit-trust.so
এখন, আপনি যদি সিএ স্টোরটি ব্যবহার করে একটি শংসাপত্র যুক্ত করেন তবে update-ca-certificates
সেই শংসাপত্রগুলি এখন এনএসএস ( libnss3
) যেমন ক্রোম ব্যবহার করে অ্যাপ্লিকেশনগুলিতে উপলব্ধ হবে ।