Может кто-нибудь указать мне хороший учебник по установке корневого сертификата в Ubuntu 10 или 11?
Мне предоставлен файл .crt
. Я понял, что нужно создать каталог в /usr/share/ca-certificates/newdomain.org
и поместить .crt
в этот каталог. Кроме того, я не уверен, что делать дальше.
Для файла сертификата CA foo.crt
выполните следующие действия для его установки в Ubuntu:
Создайте каталог для дополнительных Сертификаты CA в /usr/share/ca-certificates
:
sudo mkdir /usr/share/ca-certificates/extra
Скопируйте файл CA .crt
в этот каталог:
sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt
Let Ubuntu добавьте путь к файлу .crt
относительно /usr/share/ca-certificates
к /etc/ca-certificates.conf
:
sudo dpkg-reconfigure ca-certificates
Чтобы сделать это не в интерактивном режиме, выполните:
sudo update-ca-certificates
В случае файла .pem
в Ubuntu его сначала необходимо преобразовать в файл .crt
:
openssl x509 -in foo.pem -inform PEM -out foo.crt
Я протестировал это на Ubuntu 14.04.
Вот мое решение, я долго искал и пытался выяснить, как заставить это работать.
certutil -config - -ping
покажет вам те, которые вы используете, если вы за корпоративным прокси) openssl x509 -inform DER -in certificate.cer -out certificate.crt
sudo mkdir /usr/share/ca-certificates/extra
sudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crt
sudo update-ca-certificates
sudo nano /etc/ca-certificates.conf
!
перед именем файла (update-ca-Certificates doc) - если вы не нашли свой сертификат, запустите dpkg-reconfigure ca-certificates
sudo update-ca-certificates
Имейте сертификат (root / CA) на веб-сервере, локальном для вашей сети, если хотите.
Обновление: Необходимо проверить, работает ли это на Ubuntu 11. Я понял, что только что сделал это на Ubuntu 12.04 LTS. [ 115]
Из здесь :
Вы можете установить файл ключа example.key и файл сертификата example.crt или файл сертификата, выпущенный вашим CA, выполнив следующие команды в терминальном запросе:
sudo cp example.crt /etc/ssl/certs
sudo cp example.key /etc/ssl/private
Теперь просто настройте любые приложения с возможностью использования криптографии с открытым ключом для использования файлов сертификатов и ключей. Например, Apache может предоставлять HTTPS, Dovecot может предоставлять IMAPS, POP3S и т. Д.
Добавить сертификат Root CA в FireFox сейчас очень просто. Просто откройте настройки, перейдите в раздел «Конфиденциальность и безопасность», прокрутите вниз до «Сертификаты» и нажмите «Просмотреть сертификаты ...». Здесь вы можете нажать «Импортировать сертификат». Укажите ваш корневой CA (.pem) и ОК. Это все люди.
Учитывая файл сертификата CA 'foo.crt', выполните следующие шаги, чтобы установить его в Ubuntu:
Сначала скопируйте свой CA в dir /usr/local/share/ca-certificates/
sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt
, затем, обновить CA store
sudo update-ca-certificates
Вот и все. Вы должны получить этот вывод:
Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:foo.pem
done.
done.
Файл не требуется редактировать. Ссылка на ваш ЦС создается автоматически.
Обратите внимание, что имена файлов сертификатов должны заканчиваться на .crt
, в противном случае сценарий update-ca-certificates
их не поймет.
Эта процедура также работает в более новых версиях: руководства .
Другие ответы не помогли мне с Ubuntu 18.04. Я передал сертификат сертификата в /etc/ssl/certs/ca-certificates.crt
с помощью следующей команды:
cat YOUR_CERT_HERE.crt >> /etc/ssl/certs/ca-certificate.crt
Вот простые шаги:
Установите сертификаты CA, чтобы позволить основанным на SSL приложениям проверять на подлинность соединений SSL:
sudo apt-get install ca-certificates
Файл сертификата копии (crt
или .cer
) в /usr/local/share/ca-certificates/
папка, например:
sudo cp file.crt /usr/local/share/ca-certificates/
Для файла PEM см.: Преобразуйте .pem в .crt и .key.
Дополнительно, при использовании прокси Charles, эта команда может работать:
curl -L chls.pro/ssl | sudo tee /usr/local/share/ca-certificates/charles.crt
Сертификаты обновления:
sudo update-ca-certificates
Команда обновит /etc/ssl/certs
каталог для содержания сертификатов SSL и генерирует ca-certificates.crt
файл (связанный однофайловый список сертификатов).
Примечание: Не добавляйте сертификаты вручную (как предложено здесь), поскольку они не являются персистентными и собираются быть удаленными.
Примечание: Если Вы работаете как root
, можно отбросить sudo
от вышеупомянутых команд.
Разъяснение между update-ca-certificates
и dpkg-reconfigure ca-certificates
и почему каждый работает, и другой не делает!!
update-ca-certificates
или sudo update-ca-certificates
будет только работать если /etc/ca-certificates.conf
был обновлен.
/etc/ca-certificate.conf
только обновляется, после того как Вы работали dpkg-reconfigure ca-certificates
который обновляет названия сертификата, которые будут импортированы в /etc/ca-certificates.conf
Это указано в заголовке /etc/ca-certificates.conf
файл:
# This file lists certificates that you wish to use or to ignore to be
# installed in /etc/ssl/certs.
# update-ca-certificates(8) will update /etc/ssl/certs by reading this file.
#
# This is autogenerated by dpkg-reconfigure ca-certificates. <=======
# Certificates should be installed under /usr/share/ca-certificates
# and files with extension '.crt' is recognized as available certs.
#
# line begins with # is comment.
# line begins with ! is certificate filename to be deselected.
#
mozilla/ACCVRAIZ1.crt
mozilla/AC_RAIZ_FNMT-RCM.crt
mozilla/Actalis_Authentication_Root_CA.crt
mozilla/AddTrust_External_Root.crt
...
Как Вы видите, формат в /etc/ca-certificates.conf
<folder name>/<.crt name>
Таким образом, для использования update-ca-certificates
или sudo update-ca-certificates
Вы могли сделать следующее для импорта .crt:
Создайте каталог для дополнительных сертификатов CA в/usr/share/ca-certificates:
sudo mkdir /usr/share/ca-certificates/extra
Скопируйте .crt файл в этот каталог:
sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt
Добавьте строку к /etc/ca-certificates.conf
использование <folder name>/<.crt name>
:
echo "extra/foo.crt" >> /etc/ca-certificate.conf
Сертификаты обновления нев интерактивном режиме с sudo update-ca-certificates
sudo update-ca-certificates
... Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Развлекайтесь!