Mungkin saat anda memakai browser google chrome pernah mengalami SSL Certificate error? atau kata lain CAcert Certificate belum ditambahkan, walaupun ini bisa dilanjutkan tetapi anda mengakses web tidak memakai jalur https (bypass https), yang katanya jalur aman untuk browsing. Seperti saat saya mengakses cpanel paidjo.com
lihat tanda https dengan warna merah, yang berarti cpanel diakses tanpa menggunakan jalur https… hiiii :takut
Bagaimana untuk menambahkan CAcert Certificate pada web yang memakai https.
1. Untuk Fedora silahkan install dulu paket tambahannya
yum install nss-tools
2. Sedangkan untuk Ubuntu
sudo apt-get install libnss3-tools sudo apt-get install curl
3. Tambahkan CAcert certificate
curl -k -o “cacert-root.crt” “http://www.cacert.org/certs/root.crt”
curl -k -o “cacert-class3.crt” “http://www.cacert.org/certs/class3.crt”
certutil -d sql:$HOME/.pki/nssdb -A -t TC -n “CAcert.org” -i cacert-root.crt
certutil -d sql:$HOME/.pki/nssdb -A -t TC -n “CAcert.org Class 3” -i cacert-class3.crt
Ada juga situs yang harus ditambahkan sendiri CAcert Certificate nya secara manual, untuk penambahan Certificate manual silahkan copy script dibawah ini
#!/bin/sh
#
# usage: import-cert.sh remote.host.name [port]
#
REMHOST=$1
REMPORT=${2:-443}
exec 6>&1
exec > $REMHOST
echo | openssl s_client -connect ${REMHOST}:${REMPORT} 2>&1 |sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "$REMHOST" -i $REMHOST
exec 1>&6 6>&-
Buat file dengan nama import-cert.sh di /usr/bin/ kemudian paste script diatas dan beri hak akses execute
sudo chmod +x /usr/bin/import-cert.sh
Untuk menambah CAcert manualnya
sudo import-cert.sh paidjo.com 2083
disini saya akan menambahkan CAcert pada web paidjo.com dengan port 2083, apabila port tidak diisi maka defaultnya adalah 443, kemudian untuk melihat list CAcert Certificate yaitu dengan cara
certutil -L -d sql:$HOME/.pki/nssdb
sedangkan untuk menghapusnya
certutil -D -n <nama certificate> -d sql:$HOME/.pki/nssdb
Setelah itu coba restart Google Chrome