Jak nacpat CERTIFIKÁTY DO sdílené databáze NSSdb na LINUXu?
25.07.2025
Na Linuxu existují dva hlavní významy zkratky NSS, které je důležité rozlišovat: Name Service Switch (NSS) a Network Security Services (NSS).
1) Name Service Switch, který slouží k propojení systému s lokálními a síťovými databázemi informací o uživatelích a službách na základě konfigurace v souboru /etc/nsswitch.conf.
2) Network Security Services je pak soubor knihoven pro kryptografii a bezpečnost. I když je často spojována s Mozillou, knihovny jako libnss3 mohou být dostupné i samostatně pro použití v jiných aplikacích. A o téhle NSSdb je teď řeč.
Pokud chcete na Linuxu pracovat s certifikáty jako je například kvalifikovaný certifikát se zaručeným elektronickým podpisem, pak stačí použít třeba Firefox k vyplnění formuláře v kombinaci s Okularem ( Okular jen k elektronickému podepsání, nikoliv k vyplnění). Samozřejmě musíte mít certifikáty CA.pem a certifikat.p12 do úložiště Firefoxu naimportovány. Viz článek “Jak na ZARUČENÝ ELEKTRONICKÝ PODPIS V LINUXU pomocí OpenSSL“. Certifikáty CA importujete na kartě Autority a osobní certifikát.p12 na kartě Osobní, viz obrázek č.1. K vyplnění a uložení formuláře s českou gramatikou můžete použít i program pro Linux „Master PDF Editor 5“. V neregistrované verzi nelze bohužel použít k podpisu. Vloží vám do stránky watermark. PDF-XChange Editor Free můžete taky použít k vyplnění, nikoliv však k podpisu (aplikace závisí na úložišti certifikátů Windows a tak se při podpisu hroutí).
Pozor: Ve Firefoxu vyplněný formulář s českou diakritikou nedávejte „Uložit stránku jako...“, ale použijte „Vytisknout stránku...“ a v zařízení pro tisk zvolte „Uložit jako PDF“. Jinak budete marně hledat některé české znaky s háčky, atd. Viz krátký obrázkový postup.
Kořenové certifikáty CA PostSignum a osobní certifikát.p12 můžou být v LINUXU na různých místech, například:
/etc/pki/ca-trust/source/anchors
/usr/lib/mozilla/certificates
Většina aplikací se dnes sjednotila na NSS a sdílí certifikáty přes sdílenou databázi, která se nachází v:
/etc/pki/nssdb
nebo ~/.pki/nssdb.
Naimportovat certifikáty pomocí příkazového řádku a příkazů modutil a certutil pro zrovna začínajícího uživatele Linuxu může být značný problém.
Proto jsem vytvořil tři skripty (import-do-nssdb.sh, master-password-nssdb.sh, reset-nssdb.sh), které nejen import provedou za vás.
Nejsem programátor, ale se základní znalostí z programování v Bashi z Linuxového kurzu a za pomocí ChatGPT se mi povedlo dát dohromady 3 funkční skripty otestované na Debian 12, Zorin 17.3 a RockyLinux 9.5, které váš osobní certifikát.p12 a certifikáty PostSignum CA naimportuje do databáze nssdb. Pak už jen vašemu programu ukážete cestu k databázi a můžete podepisovat.
Postup jednoduchého spuštění a význam skriptů naleznete na Gitu v souboru README.cs.md, README.de.md, README.en.md. Projekt je dostupný pod licencí GNU GPL v3.0. zde:
Skripty tak pokročilí uživatelé mohou upravit dle vlastní potřeby.
PODPOŘTE OTEVŘENÉ NÁVODY A DALŠÍ ROZVOJ WEBU LINUX PRO DOMÁCNOST:
Věřím v otevřené znalosti. Každý návod = rešerše, testování na reálném nebo virtuálním počítači a různých Linux distribucích (např.: Rocky / Debian / Zorin / a další), psaní krok za krokem a finální kontrola — typicky několik hodin až několik dnů práce. Web držím bez reklam i trackingu a chci, aby tak zůstal.
Pokud vám jakýkoli článek ušetří čas nebo nervy, budu rád za dobrovolnou podporu (částku si určíte sami). Prosím, do zprávy pro příjemce napište: NA KAFE / Linux-doma.cz, pomůže mi to přehledně zaúčtovat měsíční souhrn. Děkuji!
A pokud se Vám web líbí a chcete se stát pravidelným sponzorem, podívejte se prosím na stránku "SPONZOŘI".
BITLIFI / QR PLATBA (bez částky)
- Uživatel: +420607271333@bitlifi.com
- Poznámka: NA KAFE / Linux-doma.cz
BANKOVNÍ PŘEVOD /
QR PLATBA (bez částky)
- Číslo účtu (CZK): 2000197842 / 2010
- IBAN: CZ41 2010 0000 0020 0019 7842
- BIC/SWIFT: FIOBCZPPXXX
- Zpráva pro příjemce: NA KAFE / Linux-doma.cz