Импорт сертификата webmoney в Chrome (Ubuntu)

Если в браузере chrome, установленном в Linux системе, зайти в пункт меню Параметры, вкладка Расширенные и нажать на ссылку Управление сертификатами, то мы будем перенаправлены на wiki-страницу проекта chromium, где рассказывается, что в linux версии chrome в качестве хранилища сертификатов используется NSS Shared DB и управление сертификатами сейчас возможно только из командной строки с помощью NSS command line tools.

Сегодня я зарегистрировал себе еще один аккаунт webmoney, для того чтобы управлять им с помощью Webmoney Keeper Web Edition или Webmoney Light. Другими словами получать доступ к кошелькам из браузера. Способ аутентификации был выбран Сертификат X.509. Во время настроек Keeper Light пришлось воспользоваться браузером Firefox для того чтобы импортировать корневой сертификат системы Webmoney и свой персональный сертификат. После окончания процедуры регистрации и импорта сертификатов захотел добавить сертификаты в Google Chrome, так как это мой браузер по умолчанию. Ниже описал процедуру. На всякий случай: операционная система Ubuntu 9.10, Chrome версии 7.0.503.1 dev.

1. Сначала нужно сделать экспорт сертификатов из хранилища браузера firefox. Открываем в браузере пункт меню Правка - Настройки. В открывшемся окне - раздел Дополнительные, вкладка Шифрование. Нажимаем кнопку Просмотр сертификатов. Переключаемся на вкладку Центры сертификации и ищем сертификат с именем WebMoney Transfer Root CA:

Корневой сертификат системы Webmoney Transfer

Рисунок 1

Выбираем сертификат и нажимаем на кнопку Экспортировать. Тип сертификата оставляем по умолчанию - Сертификат X.509 в формате PEM. Имя сертификата я выбрал - WebMoneyTransferRootCA.

Далее переходим на вкладку Ваши сертификаты и выбираем сертификат с именем WM id:ваш идентификатор:

Личный сертификат X.509 webmoney - экспорт

Рисунок 2

Нажимаем на кнопку Сохранить копию. Тип сертификата - PKCS12, имя сертификата пусть будет wm. После нажатия на кнопку Сохранить появится окно Выбор пароля резервной копии сертификата:

Необходимо защитить сертификат X.509 паролем

Рисунок 3

К этому паролю как и к любому другому паролю нужно отнестись внимательно. Сохраненный файл, является переносимой копией вашего личного сертификата. Любой кто сможет заполучить этот файл сможет аутентифицироваться в системе Webmoney и получить доступ к вашим кошелькам. Поэтому этот файл защищается паролем. Копия такого личного сертификата необходима в любом случае. Ее нужно хранить в надежном месте. В случае переустановки системы или выходя из строя жесткого диска, если у вас не будет копии, вы не сможете получить доступ к своему аккаунту Webmoney. Также если у вас будет копия, но вы забудете пароль к файлу с сертификатом, то и установить его вы не сможете. Именно поэтому будьте внимательны, запомните пароль, и сохраните файл в надежном месте.

Теперь все готово для импорта сертификатов в браузер Chrome.

Сначала установим необходимое ПО:

1
$ sudo apt-get install libnss3-tools

Проверим, что хранилище работает и доступ к нему есть:

1
2
3
4
$ certutil -d sql:$HOME/.pki/nssdb -L

Certificate Nickname                                         Trust Attributes
                                                             SSL,S/MIME,JAR/XPI

Установка корневого сертификата Webmony:

1
$ certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n "WebmoneyCA" -i WebMoneyTransferRootCA

-n “WebmoneyCA” - здесь задается имя сертификата, как он будет отображен в базе. Вместо WebmoneyCA можете задать любое свое имя.
-i WebMoneyTransferRootCA - здесь указывается путь к файлу.

Проверяем, что сертификат установлен:

1
2
3
4
5
6
$ certutil -d sql:$HOME/.pki/nssdb -L

Certificate Nickname                                         Trust Attributes
                                                             SSL,S/MIME,JAR/XPI

WebmoneyCA                                                   C,,

Теперь установка личного сертификата. Во время импорта необходимо будет набрать пароль на доступ к файлу с сертификатом:

1
2
3
$ pk12util -d sql:$HOME/.pki/nssdb -i wm.p12
Enter password for PKCS12 file:
pk12util: PKCS12 IMPORT SUCCESSFUL

Еще раз проверяем наличие сертификатов:

1
2
3
4
5
6
7
$ certutil -d sql:$HOME/.pki/nssdb -L

Certificate Nickname                                         Trust Attributes
                                                             SSL,S/MIME,JAR/XPI

NSS Certificate DB:Software Security Device:WM id: xxxxxxxxxxxx's WM Transfer Ltd ID u,u,u
WebmoneyCA                                                   C,,

Сертификаты импортированы. Теперь из браузера Chrome можно работать с Webmoney Light используя для аутентификации сертификат X.509.

Если нужно удалить свой личный сертификат Webmoney, то используем следующую команду:

1
$ sudo certutil -d sql:$HOME/.pki/nssdb -F -n "NSS Certificate DB:Software Security Device:WM id: xxxxxxxxxxxx's WM Transfer Ltd ID"

Статьи и новости схожей тематики:

Комментариев: 5

  1. guf:

    Благодарю! Помогло. Када же под линух сделают сертефикаты GUI наконец то!?

    Ответить

  2. Владимир:

    Спасибо большое, все подробно расписал, РЕСПЕКТ!!!

    Ответить

  3. beswar:

    СыПаСиБо - вовремя Ваша подсказка подвернулась - оч. помогло

    Ответить

  4. Виктор:

    Спасибо большое.
    Остался только один вопрос, как удалить старый сертификат?
    NSS Certificate DB:Software Security Device:WM id: ххххххххх’s WebMoney Transfer ID u,u,u

    Ответить

    Igorka Reply:

    Виктор, спасибо за хороший вопрос. Продублирую ответ в статье. Итак, если нужно удалить свой личный сертификат, то для этого существует следующая команда:

    1
    $ sudo certutil -d sql:$HOME/.pki/nssdb -F -n "Полное имя сертификата"

    В качестве полного имени будет выступать строка NSS Certificate DB:Software Security Device:WM id: ххххххххх’s WebMoney Transfer ID

    Ответить

Оставьте свой отзыв