Linux google-chrome 导入证书

Linux版的google-chrome，为了"不重造轮子"，使用第三方工具进行证书的验证。

方法如下：

先决条件：安装好第三方的证书管理工具：
yum install nss-tools

第一、从https网站，导出CA证书，方法参考：
http://blog.avirtualhome.com/2010/02/02/adding-ssl-certificates-to-google-chrome-linux-ubuntu/

考虑到一些英文不太好的同学，我简要解释一下，例如有一个https网站名为www.abc.com，先按如下内容保存到一个名为import-cert.sh的脚本：
----------import-cert.sh-------------
#!/bin/sh
#
# usage: import-cert.sh remote.host.name [port]
#
REMHOST=$1
REMPORT=${2:-443}
exec 6>&1
exec > $REMHOST
echo | openssl s_client -connect ${REMHOST}:${REMPORT} 2>&1 |sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "$REMHOST" -i $REMHOST
exec 1>&6 6>&-
----------import-cert.sh-------------

然后使用这件导出脚本导出CA证书(会得到一个与www.abc.com同名的CA证书)：
import-cert.sh www.abc.com [port]

第二、把证书导入第三方的证书数据库：
certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "CA-Name" -i www.abc.com

第三、对于互联公司OA系统，通常还有私有证书，把这个导入到第三方的证书数据库：
首先，想办法从IE里把证书导出来(导出方法参考：http://orzl.com/weblog/export-cer-with-jailbreak)，假设这个证书名为PrivateKey.pfx，导入方法为：
pk12util -d sql:$HOME/.pki/nssdb -i PrivateKey.pfx

第四、以auto-ssl-client-auth选项启动chrome：
google-chrome --auto-ssl-client-auth

注：google chrome 7.0.517.41以后，直接启动就可以了。