Как установить корневой сертификат?

Может ли кто-нибудь указать мне хороший учебник по установке корневого сертификата на ubuntu 10 или 11?

Мне предоставлен файл .crt. Я считаю, что нужно создать каталог в /usr/share/ca-certificates/newdomain.org и поместить .crt в этот каталог. Кроме того, я не уверен, как действовать дальше.

173 голоса | спросил Sparky1 28 +04002011-10-28T22:01:00+04:00312011bEurope/MoscowFri, 28 Oct 2011 22:01:00 +0400 2011, 22:01:00

6 ответов


209

Установка сертификата root /CA

Для файла сертификата CA foo.crt выполните следующие действия, чтобы установить его на Ubuntu:

  1. Создайте каталог для дополнительных сертификатов CA в /usr/share/ca-certificates:

    sudo mkdir /usr/share/ca-certificates/extra
    
  2. Скопируйте файл CA .crt в этот каталог:

    sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt
    
  3. Пусть Ubuntu добавляет путь файла .crt к /usr/share/ca-certificates к /etc/ca-certificates.conf:

    sudo dpkg-reconfigure ca-certificates
    

В случае файла .pem на Ubuntu его сначала необходимо преобразовать в файл .crt:

openssl x509 -in foo.pem -inform PEM -out foo.crt
ответил Bai 12 Jpm1000000pmThu, 12 Jan 2012 16:37:18 +040012 2012, 16:37:18
152

Для файла сертификата CA «foo.crt» выполните следующие действия, чтобы установить его на Ubuntu:

Сначала скопируйте свой CA в каталог /usr/local/share/ca-certificates/

sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt

, затем обновите хранилище CA

sudo update-ca-certificates

Вот и все. Вы должны получить этот вывод:

Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:foo.pem
done.
done.

Для редактирования не требуется файл. Ссылка на ваш центр сертификации создается автоматически.

Обратите внимание, что имена файлов сертификатов должны заканчиваться на .crt, в противном случае сценарий update-ca-certificates не будет набирать их.

Эта процедура также работает в более новых версиях: руководства .

ответил Frantisek Boranek 15 52013vEurope/Moscow11bEurope/MoscowFri, 15 Nov 2013 21:44:53 +0400 2013, 21:44:53
4

Установить сертификат на Ubuntu

Я тестировал это на Ubuntu 14.04.

Вот мое решение, я смотрел и долго искал, пытаясь понять, как заставить это работать.

  1. Извлеките .cer из браузера. Я использовал IE 11.
    • Настройки -> Параметры Интернета -> Промежуточные сертификационные центры
    • Выберите Центр сертификации, который вы хотите экспортировать (certutil -config - -ping покажет вам те, которые вы используете, если вы находитесь за корпоративным прокси)
    • Экспорт -> Выберите формат, который вы хотите использовать: DER Encoded .cer
  2. Получить файлы .cer в Ubuntu как-то
  3. Преобразовать в .crt openssl x509 -inform DER -in certificate.cer -out certificate.crt
  4. Сделать дополнительный каталог sudo mkdir /usr/share/ca-certificates/extra
  5. Копировать сертификаты через sudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crt
  6. sudo update-ca-certificates
  7. Если нет, то вам нужно сделать то, что я сделал, перейдите в sudo nano /etc/ca-certificates.conf
  8. Прокрутите вниз и найдите свой .cer и удалите ! перед именем файла (update-ca-certificates doc)
  9. Запустите sudo update-ca-certificates
  10. Вам может потребоваться индивидуально доверять CA из Firefox, Chrome и т. д., мне нужно было работать с Docker, поэтому после этих шагов он работал с Docker.
ответил A. Bello 13 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowTue, 13 Sep 2016 22:50:29 +0300 2016, 22:50:29
2

У вас есть сертификат (root /CA) на веб-сервере, локальный в вашей сети, если хотите.

  • Просмотрите его с помощью Firefox.
  • Откройте сертификат и скажите Firefox, добавив его в качестве исключения.
  • Firefox спросит вас, хотите ли вы доверять этому сертификату для идентификации веб-сайтов, пользователей электронной почты или издателей программного обеспечения.
  • Наслаждайтесь!

Обновление: . Необходимо проверить, работает ли это на Ubuntu 11. Я понял, что я просто сделал это на Ubuntu 12.04 LTS.

ответил Ian Green 29 J0000006Europe/Moscow 2012, 09:54:17
1

От здесь :

Установка сертификата

Вы можете установить файл ключевого файла example.key и файл сертификата example.crt или файл сертификата, выданный вашим ЦС, выполнив следующие команды в командной строке терминала:

sudo cp example.crt /etc/ssl/certs
sudo cp example.key /etc/ssl/private

Теперь просто настройте любые приложения с возможностью использования криптографии с открытым ключом, чтобы использовать сертификат и файлы ключей. Например, Apache может предоставлять HTTPS, Dovecot может предоставлять IMAPS и POP3S и т. Д.

ответил jat255 28 +04002011-10-28T22:05:36+04:00312011bEurope/MoscowFri, 28 Oct 2011 22:05:36 +0400 2011, 22:05:36
0

Чтобы добавить сертификат Root CA в FireFox, теперь очень легко. Просто откройте настройки, перейдите в раздел «Конфиденциальность и безопасность», прокрутите вниз до «Сертификаты» и нажмите «Просмотреть сертификаты ...». Здесь вы можете нажать «Импортировать сертификат». Укажите на ваш корневой ЦС (.pem) и ОК. Это все люди.

ответил pizzamonster 30 MaramFri, 30 Mar 2018 00:26:04 +03002018-03-30T00:26:04+03:0012 2018, 00:26:04

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132