Может ли кто-нибудь указать мне на хороший учебник по установке корневого сертификата на ubuntu 10 или 11?
Мне предоставлен файл .crt. Я считаю, что нужно создать каталог в /usr/share/ca-certificates/newdomain.org и поместить .crt в этот каталог. Кроме того, я не уверен, как это сделать.
Для файла сертификата CA «foo.crt» выполните следующие шаги, чтобы установить его на Ubuntu:
Сначала скопируйте свой CA в каталог /usr/local/share/ca-certificates/
sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt
то, обновить CA store
sudo update-ca-certificates
Вот и все. Вы должны получить этот вывод:
Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:foo.pem
done.
done.
Для редактирования файла не требуется. Ссылка на ваш CA создается автоматически.
Обратите внимание, что имена файлов сертификатов должны заканчиваться на .crt, в противном случае скрипт update-ca-certificates не будет на них нажимать.
Эта процедура работает и в более новых версиях: руководства.
Я тестировал это на Ubuntu 14.04.
Вот мое решение, я смотрел и долго искал, пытаясь понять, как заставить это работать.
Извлеките .cer из браузера. Я использовал IE 11. Настройки -> Свойства обозревателя -> Промежуточные центры сертификации Выберите Центр сертификации, который вы хотите экспортировать (certutil -config - -ping покажет вам те, которые вы используете, если вы находитесь за корпоративным прокси). Экспорт -> Выберите формат. Хотите использовать: DER Encoded .cer Получить файлы .cer для Ubuntu каким-то образом Преобразовать в .crt openssl x509 -inform DER -in certificate.cer -out certificate.crt Сделать дополнительную директорию sudo mkdir /usr/share/ca-certificates/extra Копировать сертификаты через sudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crt sudo update-ca-certificates Если нет, то вам нужно делать то, что я сделал, перейдите к sudo nano /etc/ca-certificates.conf Прокрутите вниз и найдите свой .cer и удалите ! перед именем файла (update-ca-certificates doc) Запуск sudo update-ca-certificates Возможно, вам придется индивидуально доверять CA из Firefox, Chrome, и т. д., мне нужно было работать с Docker, поэтому после этих шагов он работал с Docker.Имеются ли сертификаты (root / CA) на веб-сервере, локально в вашей сети, если хотите.
Просмотрите его с помощью Firefox. Откройте сертификат и сообщите Firefox, чтобы добавить его в качестве исключения. Firefox спросит вас, хотите ли вы доверять этому сертификату для идентификации веб-сайтов, пользователей электронной почты или издателей программного обеспечения. Наслаждайтесь!Обновление: нужно будет проверить, работает ли это на Ubuntu 11. Я понял, что я просто сделал это на Ubuntu 12.04 LTS.
Отсюда:
Вы можете установить файл ключевого файла example.key и файл сертификата example.crt или файл сертификата, выданный вашим ЦС, путем запуска следующие команды в командной строке терминала:
sudo cp example.crt /etc/ssl/certs
sudo cp example.key /etc/ssl/private
Теперь просто настройте любые приложения с возможностью использования криптографии с открытым ключом, чтобы использовать сертификат и файлы ключей. Например, Apache может предоставлять HTTPS, Dovecot может предоставлять IMAPS и POP3S и т. Д.
Чтобы добавить сертификат Root CA в FireFox, теперь очень легко. Просто откройте настройки, перейдите в раздел «Конфиденциальность и безопасность», прокрутите вниз до «Сертификаты» и нажмите «Просмотреть сертификаты ...». Здесь вы можете нажать «Импортировать сертификат». Укажите на ваш корневой ЦС (.pem) и ОК. Это все люди.