Как я создаю локальный CA для локальных сертификатов HTTPS?
Я выполняю локальные сайты через Nginx с самоподписанными сертификатами HTTPS. Однако в сети GNOME (ранее известный как Крещение) я все еще получаю предупреждение системы безопасности, потому что нет никакого центра сертификации для самоподписанных сертификатов.
Каков самый простой способ, которым я могу заставить сеть (и Firefox) распознавать локальный CA для этих локальных сертификатов?
2 ответа
Я обычно иду с легкий-rsa каждый раз, когда мне нужен локальный мой собственный CA.
sudo apt-get install easy-rsa
make-cadir myca
cd myca
$editor vars
./pkitool --help
Для system/cli инструментов, таких как завихрение, мерзавец, и т.д. для доверия недавно сгенерированный ca.crt копируют его в /usr/local/share/ca-certificates / и работают sudo update-ca-certificates. См. также /usr/share/doc/ca-certificates/README.Debian .
Firefox поддерживает свое собственное хранилище CA, локальное для профиля Firefox каждого пользователя. Можно вручную импортировать ca.crt под расширенными настройками Firefox.
Генерируют Сертификат
, (предварительно установленный) OpenSSL идет со сценарием жемчуга для создания локального CA: /usr/lib/ssl/misc/CA.pl Документы: https://www.openssl.org/docs/man1.1.0/apps/CA.pl.html
, Таким образом, можно просто создать простой CA с эти ./CA.pl -newca команда. Вы могли бы хотеть отредактировать сценарий, чтобы иметь настройки соответствуют Вашим потребностям.
Затем можно легко создать запросы (./CA.pl -newreq) и спеть их (CA.pl -sign)
Установка Сертификат
CA, Если у Вас есть графический интерфейс, можно просто установить сертификат путем открытия его в файловом менеджере и установки его. Firefox не использует системную базу доверенных сертификатов, хотя и это должно быть добавлено там вручную. Для установки его для FireFox переходят в about:preferences#advanced выбор certificates> Сертификаты Представления> Autorities> Импорт