nss-systemcerts:创建系统范围的NSS证书数据库（https

NSS系统证书 该软件包提供了一些Shell实用程序来合并/etc/ssl/certs/ca-certificates.crt可用的系统范围证书存储，以及位于/etc/pki/nssdb的NSS兼容存储（默认路径为NSS中定义的系统范围的库）。 背景 NSS具有比系统范围内的受信任证书白名单更广泛的功能集： 信任证书的各种用途（服务器身份验证，电子邮件签名等） 不信任另一个来源信任的证书（例如，用户数据库删除了系统范围的默认值） 它还可以与特定于用户的数据库和系统范围的数据库一起使用。 整个系统预计位于/etc/pki/nssdb 用户特定的数据库位于$HOME/.pki/nssdb 目的 系统范围的NSS数据库与系统范围的证书存储没有关系。 该工具尝试通过允许以下方法弥合这一差距： 初始化系统范围的NSS数据库 每当将新证书添加到系统范围的存储中时，更新系统范围的NSS数据库