Как установить корневой сертификат?

179

Может ли кто-нибудь указать мне хороший учебник по установке корневого сертификата на ubuntu 10 или 11?

Мне предоставлен файл .crt . Я считаю, что нужно создать каталог в /usr/share/ca-certificates/newdomain.org и поместить .crt в этот каталог. Кроме того, я не уверен, как действовать дальше.

    
задан Sparky1 28.10.2011 в 18:01
источник

6 ответов

218

Установка сертификата root / CA

Для файла сертификата CA foo.crt выполните следующие действия, чтобы установить его на Ubuntu:

  1. Создайте каталог для дополнительных сертификатов CA в /usr/share/ca-certificates :

    sudo mkdir /usr/share/ca-certificates/extra
    
  2. Скопируйте файл CA .crt в этот каталог:

    sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt
    
  3. Пусть Ubuntu добавляет путь файла .crt относительно /usr/share/ca-certificates к /etc/ca-certificates.conf :

    sudo dpkg-reconfigure ca-certificates
    

В случае файла .pem на Ubuntu он должен быть сначала преобразован в файл .crt :

openssl x509 -in foo.pem -inform PEM -out foo.crt
    
ответ дан Bai 12.01.2012 в 12:37
источник
158

Для файла сертификата CA «foo.crt» выполните следующие действия, чтобы установить его на Ubuntu:

Сначала скопируйте свой CA в каталог /usr/local/share/ca-certificates/

sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt

, затем обновите хранилище CA

sudo update-ca-certificates

Вот и все. Вы должны получить этот вывод:

Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:foo.pem
done.
done.

Для редактирования не требуется файл. Ссылка на ваш центр сертификации создается автоматически.

Обратите внимание, что имена файлов сертификатов должны заканчиваться на .crt , в противном случае скрипт update-ca-certificates не получит их.

Эта процедура также работает в более новых версиях: руководства .

    
ответ дан Frantisek Boranek 15.11.2013 в 17:44
4

Установить сертификат на Ubuntu

Я тестировал это на Ubuntu 14.04.

Вот мое решение, я смотрел и долго искал, пытаясь понять, как заставить это работать.

  1. Извлеките .cer из браузера. Я использовал IE 11.
    • Настройки - > Параметры Интернета - > Промежуточные сертификационные центры
    • Выберите Центр сертификации, который вы хотите экспортировать ( certutil -config - -ping покажет вам те, которые вы используете, если вы находитесь за корпоративным прокси)
    • Экспорт - > Выберите формат, который вы хотите использовать: DER Encoded .cer
  2. Получить файлы .cer в Ubuntu как-то
  3. Преобразовать в .crt openssl x509 -inform DER -in certificate.cer -out certificate.crt
  4. Сделать дополнительный каталог sudo mkdir /usr/share/ca-certificates/extra
  5. Копировать сертификаты на sudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crt
  6. sudo update-ca-certificates
  7. Если нет, то вам нужно сделать то, что я сделал, перейдите на страницу sudo nano /etc/ca-certificates.conf
  8. Прокрутите вниз и найдите свой .cer и удалите ! перед именем файла (update-ca-certificates doc) - если вы не нашли свой сертификат, запустите dpkg-reconfigure ca-certificates
  9. Запустить sudo update-ca-certificates
  10. Вам может потребоваться индивидуально доверять CA из Firefox, Chrome и т. д., мне нужно было работать с Docker, поэтому после этих шагов он работал с Docker.
ответ дан A. Bello 13.09.2016 в 19:50
3

У вас есть сертификат (root / CA) на веб-сервере, локальный в вашей сети, если хотите.

  • Просмотрите его с помощью Firefox.
  • Откройте сертификат и скажите Firefox, добавив его в качестве исключения.
  • Firefox спросит вас, хотите ли вы доверять этому сертификату для идентификации веб-сайтов, пользователей электронной почты или издателей программного обеспечения.
  • Наслаждайтесь!

Обновление: . Необходимо проверить, работает ли это на Ubuntu 11. Я понял, что я просто сделал это на Ubuntu 12.04 LTS.

    
ответ дан Ian Green 29.06.2012 в 05:54
1

Из здесь :

Установка сертификата

Вы можете установить файл ключевого файла example.key и файл сертификата example.crt или файл сертификата, выданный вашим ЦС, выполнив следующие команды в командной строке терминала:

sudo cp example.crt /etc/ssl/certs
sudo cp example.key /etc/ssl/private

Теперь просто настройте любые приложения с возможностью использования криптографии с открытым ключом, чтобы использовать сертификат и файлы ключей. Например, Apache может предоставлять HTTPS, Dovecot может предоставлять IMAPS и POP3S и т. Д.

    
ответ дан jat255 28.10.2011 в 18:05
0

Чтобы добавить сертификат Root CA в FireFox, теперь очень легко. Просто откройте настройки, перейдите в раздел «Конфиденциальность и безопасность», прокрутите вниз до «Сертификаты» и нажмите «Просмотреть сертификаты ...». Здесь вы можете нажать «Импортировать сертификат». Укажите на ваш корневой ЦС (.pem) и ОК. Это все люди.

    
ответ дан pizzamonster 29.03.2018 в 21:26

Ознакомьтесь с другими вопросами по меткам