Импорт сертификата webmoney в Chrome (Ubuntu)
Если в браузере chrome, установленном в Linux системе, зайти в пункт меню Параметры, вкладка Расширенные и нажать на ссылку Управление сертификатами, то мы будем перенаправлены на wiki-страницу проекта chromium, где рассказывается, что в linux версии chrome в качестве хранилища сертификатов используется NSS Shared DB и управление сертификатами сейчас возможно только из командной строки с помощью NSS command line tools.
Сегодня я зарегистрировал себе еще один аккаунт webmoney, для того чтобы управлять им с помощью Webmoney Keeper Web Edition или Webmoney Light. Другими словами получать доступ к кошелькам из браузера. Способ аутентификации был выбран Сертификат X.509. Во время настроек Keeper Light пришлось воспользоваться браузером Firefox для того чтобы импортировать корневой сертификат системы Webmoney и свой персональный сертификат. После окончания процедуры регистрации и импорта сертификатов захотел добавить сертификаты в Google Chrome, так как это мой браузер по умолчанию. Ниже описал процедуру. На всякий случай: операционная система Ubuntu 9.10, Chrome версии 7.0.503.1 dev.
1. Сначала нужно сделать экспорт сертификатов из хранилища браузера firefox. Открываем в браузере пункт меню Правка - Настройки. В открывшемся окне - раздел Дополнительные, вкладка Шифрование. Нажимаем кнопку Просмотр сертификатов. Переключаемся на вкладку Центры сертификации и ищем сертификат с именем WebMoney Transfer Root CA:
Рисунок 1
Выбираем сертификат и нажимаем на кнопку Экспортировать. Тип сертификата оставляем по умолчанию - Сертификат X.509 в формате PEM. Имя сертификата я выбрал - WebMoneyTransferRootCA.
Далее переходим на вкладку Ваши сертификаты и выбираем сертификат с именем WM id:ваш идентификатор:
Рисунок 2
Нажимаем на кнопку Сохранить копию. Тип сертификата - PKCS12, имя сертификата пусть будет wm. После нажатия на кнопку Сохранить появится окно Выбор пароля резервной копии сертификата:
Рисунок 3
К этому паролю как и к любому другому паролю нужно отнестись внимательно. Сохраненный файл, является переносимой копией вашего личного сертификата. Любой кто сможет заполучить этот файл сможет аутентифицироваться в системе Webmoney и получить доступ к вашим кошелькам. Поэтому этот файл защищается паролем. Копия такого личного сертификата необходима в любом случае. Ее нужно хранить в надежном месте. В случае переустановки системы или выходя из строя жесткого диска, если у вас не будет копии, вы не сможете получить доступ к своему аккаунту Webmoney. Также если у вас будет копия, но вы забудете пароль к файлу с сертификатом, то и установить его вы не сможете. Именно поэтому будьте внимательны, запомните пароль, и сохраните файл в надежном месте.
Теперь все готово для импорта сертификатов в браузер Chrome.
Сначала установим необходимое ПО:
1 | $ sudo apt-get install libnss3-tools |
Проверим, что хранилище работает и доступ к нему есть:
1 2 3 4 | $ certutil -d sql:$HOME/.pki/nssdb -L Certificate Nickname Trust Attributes SSL,S/MIME,JAR/XPI |
Установка корневого сертификата Webmony:
1 | $ certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n "WebmoneyCA" -i WebMoneyTransferRootCA |
-n “WebmoneyCA” - здесь задается имя сертификата, как он будет отображен в базе. Вместо WebmoneyCA можете задать любое свое имя.
-i WebMoneyTransferRootCA - здесь указывается путь к файлу.
Проверяем, что сертификат установлен:
1 2 3 4 5 6 | $ certutil -d sql:$HOME/.pki/nssdb -L Certificate Nickname Trust Attributes SSL,S/MIME,JAR/XPI WebmoneyCA C,, |
Теперь установка личного сертификата. Во время импорта необходимо будет набрать пароль на доступ к файлу с сертификатом:
1 2 3 | $ pk12util -d sql:$HOME/.pki/nssdb -i wm.p12 Enter password for PKCS12 file: pk12util: PKCS12 IMPORT SUCCESSFUL |
Еще раз проверяем наличие сертификатов:
1 2 3 4 5 6 7 | $ certutil -d sql:$HOME/.pki/nssdb -L Certificate Nickname Trust Attributes SSL,S/MIME,JAR/XPI NSS Certificate DB:Software Security Device:WM id: xxxxxxxxxxxx's WM Transfer Ltd ID u,u,u WebmoneyCA C,, |
Сертификаты импортированы. Теперь из браузера Chrome можно работать с Webmoney Light используя для аутентификации сертификат X.509.
Если нужно удалить свой личный сертификат Webmoney, то используем следующую команду:
1 | $ sudo certutil -d sql:$HOME/.pki/nssdb -F -n "NSS Certificate DB:Software Security Device:WM id: xxxxxxxxxxxx's WM Transfer Ltd ID" |
guf:
Благодарю! Помогло. Када же под линух сделают сертефикаты GUI наконец то!?
Ответить
23 сентября 2010, 11:52Владимир:
Спасибо большое, все подробно расписал, РЕСПЕКТ!!!
Ответить
9 октября 2010, 16:00beswar:
СыПаСиБо - вовремя Ваша подсказка подвернулась - оч. помогло
Ответить
27 октября 2010, 19:26Виктор:
Спасибо большое.
Остался только один вопрос, как удалить старый сертификат?
NSS Certificate DB:Software Security Device:WM id: ххххххххх’s WebMoney Transfer ID u,u,u
Ответить
Igorka Reply:
ноября 3, 2010 at 13:09
Виктор, спасибо за хороший вопрос. Продублирую ответ в статье. Итак, если нужно удалить свой личный сертификат, то для этого существует следующая команда:
В качестве полного имени будет выступать строка NSS Certificate DB:Software Security Device:WM id: ххххххххх’s WebMoney Transfer ID
Ответить