Как создать локальный CA для локальных сертификатов HTTPS?

Я запускаю локальные сайты через Nginx с самоподписанными сертификатами HTTPS. Тем не менее, в GNOME Web (ранее известном как Epiphany) я до сих пор получаю предупреждение о безопасности, потому что для самозаверяющих сертификатов нет центра сертификации.

Каков самый простой способ получить Web (и Firefox) распознать локальный ЦС для этих локальных сертификатов?

0
задан 30 June 2017 в 17:55

4 ответа

Я обычно хожу с easy-rsa всякий раз, когда мне нужен локальный CA.

sudo apt-get install easy-rsa make-cadir myca cd myca $editor vars ./pkitool --help

Для инструментов system / cli, таких как curl, git и т. д., чтобы доверять вашему недавно созданному easy-rsa скопируйте его в / usr / local / share / ca-certificates / и запустите sudo update-ca-certificates. См. Также /usr/share/doc/ca-certificates/README.Debian.

Firefox поддерживает свой собственный ca-store, локальный для профиля каждого пользователя Firefox. Вы можете вручную импортировать свой ca.crt в соответствии с расширенными настройками Firefox.

1
ответ дан 18 July 2018 в 10:52

Создать сертификат

OpenSSL (предустановленный) поставляется с perl-скриптом для создания локального CA: /usr/lib/ssl/misc/CA.pl Docs: https://www.openssl.org/docs/man1.1.0/apps/ CA.pl.html

Таким образом, вы можете просто создать простой ЦС с помощью команды ./CA.pl -newca. Вы можете отредактировать скрипт, чтобы настройки соответствовали вашим потребностям.

Затем вы можете легко создавать запросы (./CA.pl -newreq) и петь их (CA.pl -sign)

Создать сертификат

Если у вас есть графический интерфейс, вы можете просто установить сертификат, открыв его в диспетчере файлов и установив его. Однако Firefox не использует системный хранилище доверия, и его необходимо добавить туда вручную. Чтобы установить его для FireFox, перейдите в about:preferences#advanced, выберите certificates> Просмотреть сертификаты> Автопортреты> Импорт

0
ответ дан 18 July 2018 в 10:52

Я обычно хожу с easy-rsa всякий раз, когда мне нужен локальный CA.

sudo apt-get install easy-rsa make-cadir myca cd myca $editor vars ./pkitool --help

Для инструментов system / cli, таких как curl, git и т. д., чтобы доверять вашему недавно созданному easy-rsa скопируйте его в / usr / local / share / ca-certificates / и запустите sudo update-ca-certificates. См. Также /usr/share/doc/ca-certificates/README.Debian.

Firefox поддерживает свой собственный ca-store, локальный для профиля каждого пользователя Firefox. Вы можете вручную импортировать свой ca.crt в соответствии с расширенными настройками Firefox.

1
ответ дан 24 July 2018 в 19:40

Создать сертификат

OpenSSL (предустановленный) поставляется с perl-скриптом для создания локального CA: /usr/lib/ssl/misc/CA.pl Docs: https://www.openssl.org/docs/man1.1.0/apps/ CA.pl.html

Таким образом, вы можете просто создать простой ЦС с помощью команды ./CA.pl -newca. Вы можете отредактировать скрипт, чтобы настройки соответствовали вашим потребностям.

Затем вы можете легко создавать запросы (./CA.pl -newreq) и петь их (CA.pl -sign)

Создать сертификат

Если у вас есть графический интерфейс, вы можете просто установить сертификат, открыв его в диспетчере файлов и установив его. Однако Firefox не использует системный хранилище доверия, и его необходимо добавить туда вручную. Чтобы установить его для FireFox, перейдите в about:preferences#advanced, выберите certificates> Просмотреть сертификаты> Автопортреты> Импорт

0
ответ дан 24 July 2018 в 19:40

Другие вопросы по тегам:

Похожие вопросы: