Jak nacpat CERTIFIKÁTY DO sdílené databáze NSSdb na LINUXu?
25.07.2025
Na Linuxu existují dva hlavní významy zkratky NSS, které je důležité rozlišovat: Name Service Switch (NSS) a Network Security Services (NSS).
1) Name Service Switch, který slouží k propojení systému s lokálními a síťovými databázemi informací o uživatelích a službách na základě konfigurace v souboru /etc/nsswitch.conf.
2) Network Security Services je pak soubor knihoven pro kryptografii a bezpečnost. I když je často spojována s Mozillou, knihovny jako libnss3 mohou být dostupné i samostatně pro použití v jiných aplikacích. A o téhle NSSdb je teď řeč.
Pokud chcete na Linuxu pracovat s certifikáty jako je například kvalifikovaný certifikát se zaručeným elektronickým podpisem, pak stačí použít třeba Firefox k vyplnění formuláře v kombinaci s Okularem ( Okular jen k elektronickému podepsání, nikoliv k vyplnění). Samozřejmě musíte mít certifikáty CA.pem a certifikat.p12 do úložiště Firefoxu naimportovány. Viz článek “Jak na ZARUČENÝ ELEKTRONICKÝ PODPIS V LINUXU pomocí OpenSSL“. Certifikáty CA importujete na kartě Autority a osobní certifikát.p12 na kartě Osobní, viz obrázek č.1. K vyplnění a uložení formuláře s českou gramatikou můžete použít i program pro Linux „Master PDF Editor 5“. V neregistrované verzi nelze bohužel použít k podpisu. Vloží vám do stránky watermark. PDF-XChange Editor Free můžete taky použít k vyplnění, nikoliv však k podpisu (aplikace závisí na úložišti certifikátů Windows a tak se při podpisu hroutí).
Pozor: Ve Firefoxu vyplněný formulář s českou diakritikou nedávejte „Uložit stránku jako...“, ale použijte „Vytisknout stránku...“ a v zařízení pro tisk zvolte „Uložit jako PDF“. Jinak budete marně hledat některé české znaky s háčky, atd. Viz krátký obrázkový postup.
Kořenové certifikáty CA PostSignum a osobní certifikát.p12 můžou být v LINUXU na různých místech, například:
/etc/pki/ca-trust/source/anchors
/usr/lib/mozilla/certificates
Většina aplikací se dnes sjednotila na NSS a sdílí certifikáty přes sdílenou databázi, která se nachází v:
/etc/pki/nssdb
nebo ~/.pki/nssdb.
Naimportovat certifikáty pomocí příkazového řádku a příkazů modutil a certutil pro zrovna začínajícího uživatele Linuxu může být značný problém.
Proto jsem vytvořil tři skripty (import-do-nssdb.sh, master-password-nssdb.sh, reset-nssdb.sh), které nejen import provedou za vás.
Nejsem programátor, ale se základní znalostí z programování v Bashi z Linuxového kurzu a za pomocí ChatGPT se mi povedlo dát dohromady 3 funkční skripty otestované na Debian 12, Zorin 17.3 a RockyLinux 9.5, které váš osobní certifikát.p12 a certifikáty PostSignum CA naimportuje do databáze nssdb. Pak už jen vašemu programu ukážete cestu k databázi a můžete podepisovat.
Postup jednoduchého spuštění a význam skriptů naleznete na Gitu v souboru README.cs.md, README.de.md, README.en.md. Projekt je dostupný pod licencí GNU GPL v3.0. zde:
Skripty tak pokročilí uživatelé mohou upravit dle vlastní potřeby.
PODPOŘTE OTEVŘENÉ NÁVODY A DALŠÍ ROZVOJ WEBU LINUX PRO DOMÁCNOST:
Věřím v otevřené znalosti a v to, že kvalitní návody mají být dostupné bez reklam, rušivých prvků a zbytečného trackingu. Každý článek na webu Linux pro domácnost vzniká na základě rešerše, praktického testování na reálném nebo virtuálním počítači, ověřování v různých linuxových distribucích a pečlivého zpracování krok za krokem. Často jde o práci na několik hodin, někdy i několik dnů.
Pokud Vám některý návod pomohl, ušetřil čas nebo usnadnil řešení problému, budu rád za dobrovolnou finanční podporu. A pokud se Vám myšlenka tohoto webu líbí a chcete jeho tvorbu podporovat pravidelně, podívejte se prosím na stránku: