Introdução
A ferramenta certutil é uma ferramenta de linha de comando que gerencia chaves e certificados. Essa ferramenta pode criar, modificar certificados e banco de dados de chaves.
Aqui, porém, iremos ser breve, nos limitando a exemplos práticos.
No linux, os navegadores Chromium e Google Chrome usam a base de dados nss Shared DB. Podemos usar certutil para importar certificados ou chaves para que esses navegadores confie, por exemplo, em uma AC(autoridade certificadora) criada por nós. Porém, o esses navegadores possuem opções próprias e mais fáceis caso você precise importar certificados. Veja: chrome://settings/certificates?search=ssl
Instalando Certutil
A instalação varia suavemente a depender da distro sendo usada.
No Debian ou Ubuntu:
sudo apt-get install libnss3-tools
Fedora, Red Hat e CentOS:
sudo yum install nss-tools
Gentoo:
su -c "echo 'dev-libs/nss utils' >> /etc/portage/package.use && emerge dev-libs/nss"
Todos os comandos a serem executados deverão ter o prefixo nss, exemplo: nsscertutil.
Opensuse:
sudo zypper install mozilla-nss-tools
Exemplos de Uso do Certutil
Adicionar Certificado à base de dados. Irei adicionar o certificado server02.crt
Adicionar certificado AC Raiz
certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n "meu certificado raiz" -i /caminho/para/arquivo/certificado.crt
Importar um certificado autoassinado
certutil -d sql:$HOME/.pki/nssdb -A -t "P,," -n "meu certificado" -i /caminho/para/arquivo/certificado.crt
Importar certificado de nível intermediário
certutil -d sql:$HOME/.pki/nssdb -A -t ",," -n "meu certificado" -i /caminho/para/arquivo/certificado.crt
Listando certificados da base de dados
certutil -d sql:$HOME/.pki/nssdb -L
Excluindo certificados
certutil -d sql:$HOME/.pki/nssdb -D -n "meu certificado"
Conclusão
Reforço mais uma vez, o modo mais fácil é usando as próprias configurações do google chrome ou chromium para importar, consultar ou excluir certificados. Pode, para isso, ir clicando nos menus Cocnfigurações>Segurança>Gerenciar Certificados
ou clicar nesse link para acesso direto: chrome://settings/certificates?search=ssl
Fontes: chromium.googlesource, archlinux, manual(man certutil)