Как мне установить корневой сертификат?

Question 1

Может кто-нибудь указать мне хороший учебник по установке корневого сертификата в Ubuntu 10 или 11?

Мне предоставлен файл .crt. Я понял, что нужно создать каталог в /usr/share/ca-certificates/newdomain.org и поместить .crt в этот каталог. Кроме того, я не уверен, что делать дальше.

Question 2

Установка корневого сертификата / сертификата CA

Для файла сертификата CA foo.crt выполните следующие действия для его установки в Ubuntu:

Создайте каталог для дополнительных Сертификаты CA в /usr/share/ca-certificates:
```
sudo mkdir /usr/share/ca-certificates/extra
```
Скопируйте файл CA .crt в этот каталог:
```
sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt
```
Let Ubuntu добавьте путь к файлу .crt относительно /usr/share/ca-certificates к /etc/ca-certificates.conf:
```
sudo dpkg-reconfigure ca-certificates
```
Чтобы сделать это не в интерактивном режиме, выполните:
```
sudo update-ca-certificates
```

В случае файла .pem в Ubuntu его сначала необходимо преобразовать в файл .crt:

openssl x509 -in foo.pem -inform PEM -out foo.crt

Question 3

Question 4

Установите Центр сертификации на Ubuntu

Я протестировал это на Ubuntu 14.04.

Вот мое решение, я долго искал и пытался выяснить, как заставить это работать.

Извлечь .cer из браузера. Я использовал IE 11.
- Настройки -> Свойства обозревателя -> Промежуточные центры сертификации
- Выберите Центр сертификации, который вы хотите экспортировать (certutil -config - -ping покажет вам те, которые вы используете, если вы за корпоративным прокси)
- Экспорт -> Выберите формат, который вы хотите использовать: DER Encoded .cer
Каким-то образом получить файлы .cer в Ubuntu

openssl x509 -inform DER -in certificate.cer -out certificate.crt

Создать дополнительный каталог sudo mkdir /usr/share/ca-certificates/extra
Скопировать сертификаты через sudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crt
sudo update-ca-certificates
Если нет , затем вы должны сделать то, что я сделал, перейдите к sudo nano /etc/ca-certificates.conf
Прокрутите вниз и найдите ваш .cer и удалите ! перед именем файла (update-ca-Certificates doc) - если вы не нашли свой сертификат, запустите dpkg-reconfigure ca-certificates
Запустите sudo update-ca-certificates
Возможно, вам придется по отдельности доверять ЦС от Firefox, Chrome и т. д. Мне нужно, чтобы он работал с Docker, поэтому после этих шагов он работал с Docker.

Question 5

Имейте сертификат (root / CA) на веб-сервере, локальном для вашей сети, если хотите.

Просмотрите его с помощью Firefox.
Откройте сертификат и скажите Firefox, чтобы он был добавлен в качестве исключения.
Firefox спросит вас, хотите ли вы доверять этому сертификату для идентификации веб-сайтов, для пользователей электронной почты или для издателей программного обеспечения.
Наслаждайтесь!

Обновление: Необходимо проверить, работает ли это на Ubuntu 11. Я понял, что только что сделал это на Ubuntu 12.04 LTS. [ 115]

Question 6

Из здесь :

Установка сертификата

Вы можете установить файл ключа example.key и файл сертификата example.crt или файл сертификата, выпущенный вашим CA, выполнив следующие команды в терминальном запросе:

sudo cp example.crt /etc/ssl/certs
sudo cp example.key /etc/ssl/private

Теперь просто настройте любые приложения с возможностью использования криптографии с открытым ключом для использования файлов сертификатов и ключей. Например, Apache может предоставлять HTTPS, Dovecot может предоставлять IMAPS, POP3S и т. Д.

Question 7

Question 8

Добавить сертификат Root CA в FireFox сейчас очень просто. Просто откройте настройки, перейдите в раздел «Конфиденциальность и безопасность», прокрутите вниз до «Сертификаты» и нажмите «Просмотреть сертификаты ...». Здесь вы можете нажать «Импортировать сертификат». Укажите ваш корневой CA (.pem) и ОК. Это все люди.

Question 9

Учитывая файл сертификата CA 'foo.crt', выполните следующие шаги, чтобы установить его в Ubuntu:

Сначала скопируйте свой CA в dir /usr/local/share/ca-certificates/

sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt

, затем, обновить CA store

sudo update-ca-certificates

Вот и все. Вы должны получить этот вывод:

Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:foo.pem
done.
done.

Файл не требуется редактировать. Ссылка на ваш ЦС создается автоматически.

Обратите внимание, что имена файлов сертификатов должны заканчиваться на .crt, в противном случае сценарий update-ca-certificates их не поймет.

Эта процедура также работает в более новых версиях: руководства .

Question 10

Другие ответы не помогли мне с Ubuntu 18.04. Я передал сертификат сертификата в /etc/ssl/certs/ca-certificates.crt с помощью следующей команды:

cat YOUR_CERT_HERE.crt >> /etc/ssl/certs/ca-certificate.crt

Question 11

Вот простые шаги:

Установите сертификаты CA, чтобы позволить основанным на SSL приложениям проверять на подлинность соединений SSL:
```
sudo apt-get install ca-certificates
```
Файл сертификата копии (crt или .cer) в /usr/local/share/ca-certificates/ папка, например:
```
sudo cp file.crt /usr/local/share/ca-certificates/
```
Для файла PEM см.: Преобразуйте .pem в .crt и .key.

Дополнительно, при использовании прокси Charles, эта команда может работать:
```
curl -L chls.pro/ssl | sudo tee /usr/local/share/ca-certificates/charles.crt
```
Сертификаты обновления:
```
sudo update-ca-certificates
```
Команда обновит /etc/ssl/certs каталог для содержания сертификатов SSL и генерирует ca-certificates.crt файл (связанный однофайловый список сертификатов).

Примечание: Не добавляйте сертификаты вручную (как предложено здесь), поскольку они не являются персистентными и собираются быть удаленными.

^{Примечание: Если Вы работаете как root, можно отбросить sudo от вышеупомянутых команд.}

Question 12

Разъяснение между update-ca-certificates и dpkg-reconfigure ca-certificates и почему каждый работает, и другой не делает!!

update-ca-certificates или sudo update-ca-certificates будет только работать если /etc/ca-certificates.conf был обновлен.

/etc/ca-certificate.conf только обновляется, после того как Вы работали dpkg-reconfigure ca-certificates который обновляет названия сертификата, которые будут импортированы в /etc/ca-certificates.conf

Это указано в заголовке /etc/ca-certificates.conf файл:

# This file lists certificates that you wish to use or to ignore to be
# installed in /etc/ssl/certs.
# update-ca-certificates(8) will update /etc/ssl/certs by reading this file.
#
# This is autogenerated by dpkg-reconfigure ca-certificates.  <=======
# Certificates should be installed under /usr/share/ca-certificates
# and files with extension '.crt' is recognized as available certs.
#
# line begins with # is comment.
# line begins with ! is certificate filename to be deselected.
#
mozilla/ACCVRAIZ1.crt
mozilla/AC_RAIZ_FNMT-RCM.crt
mozilla/Actalis_Authentication_Root_CA.crt
mozilla/AddTrust_External_Root.crt
...

Как Вы видите, формат в /etc/ca-certificates.conf <folder name>/<.crt name>

Таким образом, для использования update-ca-certificates или sudo update-ca-certificates Вы могли сделать следующее для импорта .crt:

Создайте каталог для дополнительных сертификатов CA в/usr/share/ca-certificates:

sudo mkdir /usr/share/ca-certificates/extra
Скопируйте .crt файл в этот каталог:

sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt
Добавьте строку к /etc/ca-certificates.conf использование <folder name>/<.crt name>:

echo "extra/foo.crt" >> /etc/ca-certificate.conf
Сертификаты обновления нев интерактивном режиме с sudo update-ca-certificates

sudo update-ca-certificates

... Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.

Развлекайтесь!

esilver · Answer 1 · 10 October 2013 в 19:50

Установка корневого сертификата / сертификата CA

Для файла сертификата CA foo.crt выполните следующие действия для его установки в Ubuntu:

Создайте каталог для дополнительных Сертификаты CA в /usr/share/ca-certificates:
```
sudo mkdir /usr/share/ca-certificates/extra
```
Скопируйте файл CA .crt в этот каталог:
```
sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt
```
Let Ubuntu добавьте путь к файлу .crt относительно /usr/share/ca-certificates к /etc/ca-certificates.conf:
```
sudo dpkg-reconfigure ca-certificates
```
Чтобы сделать это не в интерактивном режиме, выполните:
```
sudo update-ca-certificates
```

В случае файла .pem в Ubuntu его сначала необходимо преобразовать в файл .crt:

openssl x509 -in foo.pem -inform PEM -out foo.crt

scandar · Answer 2 · 10 October 2013 в 19:50

Установите Центр сертификации на Ubuntu

Я протестировал это на Ubuntu 14.04.

Вот мое решение, я долго искал и пытался выяснить, как заставить это работать.

Извлечь .cer из браузера. Я использовал IE 11.
- Настройки -> Свойства обозревателя -> Промежуточные центры сертификации
- Выберите Центр сертификации, который вы хотите экспортировать (certutil -config - -ping покажет вам те, которые вы используете, если вы за корпоративным прокси)
- Экспорт -> Выберите формат, который вы хотите использовать: DER Encoded .cer
Каким-то образом получить файлы .cer в Ubuntu

openssl x509 -inform DER -in certificate.cer -out certificate.crt

Создать дополнительный каталог sudo mkdir /usr/share/ca-certificates/extra
Скопировать сертификаты через sudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crt
sudo update-ca-certificates
Если нет , затем вы должны сделать то, что я сделал, перейдите к sudo nano /etc/ca-certificates.conf
Прокрутите вниз и найдите ваш .cer и удалите ! перед именем файла (update-ca-Certificates doc) - если вы не нашли свой сертификат, запустите dpkg-reconfigure ca-certificates
Запустите sudo update-ca-certificates
Возможно, вам придется по отдельности доверять ЦС от Firefox, Chrome и т. д. Мне нужно, чтобы он работал с Docker, поэтому после этих шагов он работал с Docker.

Eliah Kagan · Answer 3 · 10 October 2013 в 19:50

Имейте сертификат (root / CA) на веб-сервере, локальном для вашей сети, если хотите.

Просмотрите его с помощью Firefox.
Откройте сертификат и скажите Firefox, чтобы он был добавлен в качестве исключения.
Firefox спросит вас, хотите ли вы доверять этому сертификату для идентификации веб-сайтов, для пользователей электронной почты или для издателей программного обеспечения.
Наслаждайтесь!

Обновление: Необходимо проверить, работает ли это на Ubuntu 11. Я понял, что только что сделал это на Ubuntu 12.04 LTS. [ 115]

jat255 · Answer 4 · 10 October 2013 в 19:50

Из здесь :

Установка сертификата

Вы можете установить файл ключа example.key и файл сертификата example.crt или файл сертификата, выпущенный вашим CA, выполнив следующие команды в терминальном запросе:

sudo cp example.crt /etc/ssl/certs
sudo cp example.key /etc/ssl/private

Теперь просто настройте любые приложения с возможностью использования криптографии с открытым ключом для использования файлов сертификатов и ключей. Например, Apache может предоставлять HTTPS, Dovecot может предоставлять IMAPS, POP3S и т. Д.

pizzamonster · Answer 5 · 10 October 2013 в 19:50

Добавить сертификат Root CA в FireFox сейчас очень просто. Просто откройте настройки, перейдите в раздел «Конфиденциальность и безопасность», прокрутите вниз до «Сертификаты» и нажмите «Просмотреть сертификаты ...». Здесь вы можете нажать «Импортировать сертификат». Укажите ваш корневой CA (.pem) и ОК. Это все люди.

Franc Drobnič · Answer 6 · 10 October 2013 в 19:50

Учитывая файл сертификата CA 'foo.crt', выполните следующие шаги, чтобы установить его в Ubuntu:

Сначала скопируйте свой CA в dir /usr/local/share/ca-certificates/

sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt

, затем, обновить CA store

sudo update-ca-certificates

Вот и все. Вы должны получить этот вывод:

Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:foo.pem
done.
done.

Файл не требуется редактировать. Ссылка на ваш ЦС создается автоматически.

Обратите внимание, что имена файлов сертификатов должны заканчиваться на .crt, в противном случае сценарий update-ca-certificates их не поймет.

Эта процедура также работает в более новых версиях: руководства .

Zzzach... · Answer 7 · 10 October 2013 в 19:50

Другие ответы не помогли мне с Ubuntu 18.04. Я передал сертификат сертификата в /etc/ssl/certs/ca-certificates.crt с помощью следующей команды:

cat YOUR_CERT_HERE.crt >> /etc/ssl/certs/ca-certificate.crt

kenorb · Answer 8 · 22 November 2019 в 22:41

Вот простые шаги:

Установите сертификаты CA, чтобы позволить основанным на SSL приложениям проверять на подлинность соединений SSL:
```
sudo apt-get install ca-certificates
```
Файл сертификата копии (crt или .cer) в /usr/local/share/ca-certificates/ папка, например:
```
sudo cp file.crt /usr/local/share/ca-certificates/
```
Для файла PEM см.: Преобразуйте .pem в .crt и .key.

Дополнительно, при использовании прокси Charles, эта команда может работать:
```
curl -L chls.pro/ssl | sudo tee /usr/local/share/ca-certificates/charles.crt
```
Сертификаты обновления:
```
sudo update-ca-certificates
```
Команда обновит /etc/ssl/certs каталог для содержания сертификатов SSL и генерирует ca-certificates.crt файл (связанный однофайловый список сертификатов).

Примечание: Не добавляйте сертификаты вручную (как предложено здесь), поскольку они не являются персистентными и собираются быть удаленными.

^{Примечание: Если Вы работаете как root, можно отбросить sudo от вышеупомянутых команд.}

mahatmanich · Answer 9 · 22 November 2019 в 22:41

Разъяснение между update-ca-certificates и dpkg-reconfigure ca-certificates и почему каждый работает, и другой не делает!!

update-ca-certificates или sudo update-ca-certificates будет только работать если /etc/ca-certificates.conf был обновлен.

/etc/ca-certificate.conf только обновляется, после того как Вы работали dpkg-reconfigure ca-certificates который обновляет названия сертификата, которые будут импортированы в /etc/ca-certificates.conf

Это указано в заголовке /etc/ca-certificates.conf файл:

# This file lists certificates that you wish to use or to ignore to be
# installed in /etc/ssl/certs.
# update-ca-certificates(8) will update /etc/ssl/certs by reading this file.
#
# This is autogenerated by dpkg-reconfigure ca-certificates.  <=======
# Certificates should be installed under /usr/share/ca-certificates
# and files with extension '.crt' is recognized as available certs.
#
# line begins with # is comment.
# line begins with ! is certificate filename to be deselected.
#
mozilla/ACCVRAIZ1.crt
mozilla/AC_RAIZ_FNMT-RCM.crt
mozilla/Actalis_Authentication_Root_CA.crt
mozilla/AddTrust_External_Root.crt
...

Как Вы видите, формат в /etc/ca-certificates.conf <folder name>/<.crt name>

Таким образом, для использования update-ca-certificates или sudo update-ca-certificates Вы могли сделать следующее для импорта .crt:

Создайте каталог для дополнительных сертификатов CA в/usr/share/ca-certificates:

sudo mkdir /usr/share/ca-certificates/extra
Скопируйте .crt файл в этот каталог:

sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt
Добавьте строку к /etc/ca-certificates.conf использование <folder name>/<.crt name>:

echo "extra/foo.crt" >> /etc/ca-certificate.conf
Сертификаты обновления нев интерактивном режиме с sudo update-ca-certificates

sudo update-ca-certificates

... Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.

Развлекайтесь!

Как мне установить корневой сертификат?

9 ответов

Установка корневого сертификата / сертификата CA

Установите Центр сертификации на Ubuntu

Установка сертификата

Другие вопросы по тегам:

Похожие вопросы: