Chromium has a certificate selection UI now.
authorDavid A Benjamin <davidben@mit.edu>
Mon, 8 Mar 2010 01:09:36 +0000 (20:09 -0500)
committersipb-www <sipb-www@cats-whiskers.mit.edu>
Mon, 8 Mar 2010 01:09:36 +0000 (20:09 -0500)
doc/enabling_client_certificate_auth_in_chrome.html

index 28037482060cbc42beb25a6292005d78829cd2a2..ef4ba31f829334a26472ef2643ba35b69fd72608 100644 (file)
@@ -1,18 +1,18 @@
-<h3>I can visit some page in firefox and it just requests a certificate. How do I get that to work on Google Chome?</h3>
+<h3>I can visit some page in Firefox and it just requests a certificate. How do I get that to work on Google Chome?</h3>
 <p>So, you want to run Chrome (or Chromium), but you're annoyed by the lack of client certificate authentication on Linux. 
 Turns out, this is relatively easy to solve, there's just no GUI for it as of yet.  (As of 12/3/2009.) 
 As far as I know, this only works with the dev and beta versions of the daily build from the chromium-daily ppa on Launchpad.
-<small>It might work on the official chrome build, if it works, please tell us.</small>
+<small>It might work on the official Chrome build, if it works, please tell us.</small>
 If you're running Debian or Ubuntu and want to install the beta version you can add "deb http://ppa.launchpad.net/chromium-daily/beta/ubuntu karmic main" to your
 /etc/apt/sources.list and then apt-get update. 
 </p>
 <h3 id="getting_certs">Installing Certificates</h3>
 <p> The simplest thing to do is go to the <a href="https://ca.mit.edu/ca/">usual web interface</a> and follow the instructions to install certs normally. 
 You may also want the <a href="http://ca.csail.mit.edu/cacert">CSAIL CA</a> (specifically, the Master CA).
-If this works, you should be able to skip to telling chrome to <a href="#using_certs">use certificate by default</a>
+If this works, you should be able to skip to telling Chrome to <a href="#using_certs">use certificate by default</a>.</p>
 
-Failing that, the next easiest way to install a client cert in the nss database is simply to install it on Firefox;
-At that point, it should be in the list of certificates you get when you run "certutil -d sql:$HOME/.pki/nssdb -L".
+<p>Failing that, the next easiest way to install a client cert in the nss database is simply to install it on Firefox;
+At that point, it should be in the list of certificates you get when you run "certutil -d sql:$HOME/.pki/nssdb -L".</p>
 
 <p>Otherwise, you want to look at the the instructions at
 <a href="http://code.google.com/p/chromium/wiki/LinuxCertManagement">Google's page on LinuxCertManagement</a> to install the <a href="http://ist.mit.edu/services/certificates/mitca">MIT CA</a>.  If you're
@@ -22,6 +22,9 @@ to install libnss3-tools, then run "certutil -d sql:$HOME/.pki/nssdb -A -t
 <!--what do you pass as argumets exactly? -->
 
 <h3 id="using_certs">Using Certificates</h3>
+
+<p><b>Note: If you have a sufficiently new build (r40587 or newer), you may skip this section; Chromium has the UI now.</b></p>
+
 <p>Here's the last key to the puzzle: Chrome on Linux currently lacks a UI for selecting a certificate, so run it with the --auto-ssl-client-auth flag.<p>
 To do this by default in Gnome, you want to edit both Preferred Applications and the Main Menu entry 
 this way links you click on outside of Chrome open this way.  (Gnome Do and similar pull their data from Main Menu, among other places.)