Jak nainstalovat kořenový certifikát?

179

Může mi někdo poukázat na dobrý tutoriál při instalaci kořenového certifikátu ubuntu 10 nebo 11?

Mám k dispozici soubor.crt. Zjistil jsem, že je třeba vytvořit adresář na/usr/share/ca-certificates/newdomain.org a umístit.crt do tohoto adresáře. Kromě toho si nejsem jistý, jak postupovat.

    
dané Sparky1 28.10.2011 20:01

6 odpovědí

217

Instalace certifikátu root / CA

Při zadání souboru certifikátu CAfoo.crt postupujte podle následujících kroků a nainstalujte jej do Ubuntu:

  1. Vytvořte adresář pro další certifikáty CA v/usr/share/ca-certificates:

    sudo mkdir /usr/share/ca-certificates/extra
    
  2. Zkopírujte soubor CA.crt do tohoto adresáře:

    sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt
    
  3. Umožňuje Ubuntu přidat cestu.crt souboru vzhledem k/usr/share/ca-certificates to/etc/ca-certificates.conf:

    sudo dpkg-reconfigure ca-certificates
    

V případě souboru.pem v Ubuntu, musí být nejprve převeden na soubor.crt:

openssl x509 -in foo.pem -inform PEM -out foo.crt
    
odpověděl Bai 12.01.2012 13:37
158

Vzhledem k souboru s certifikátem CA 'foo.crt' postupujte podle následujících pokynů a nainstalujte jej do Ubuntu:

Nejprve zkopírujte CA na dir/usr/local/share/ca-certificates/

sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt

Aktualizujte CA úložiště

sudo update-ca-certificates

To je vše. Měli byste získat tento výstup:

Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:foo.pem
done.
done.

Není třeba upravovat soubor. Odkaz na CA se vytvoří automaticky.

Vezměte prosím na vědomí, že názvy souborů certifikátů musí skončit v.crt, jinak skriptupdate-ca-certificates nebude na nich přijímat.

Tento postup funguje i v novějších verzích: příručky .

    
odpověděl Frantisek Boranek 15.11.2013 18:44
4

Instalace certifikačního úřadu na Ubuntu

Testoval jsem to na Ubuntu 14.04.

Tady je moje řešení, podíval jsem se a dlouho jsem se snažil zjistit, jak se dostat do práce.

  1. Extrahujte .cer z prohlížeče. Používal jsem IE 11.
    • Nastavení - > Možnosti Internetu - > Střední certifikační autority
    • Vyberte certifikační autoritu, kterou chcete exportovat (certutil -config - -ping vám ukáže ty, které používáte, pokud jste za firemním proxy)
    • Export - > Zvolte formát, který chcete použít: DER kódovaný .cer
  2. Získejte soubory .cer do Ubuntu nějakým způsobem
  3. Převést na .crtopenssl x509 -inform DER -in certificate.cer -out certificate.crt
  4. Vytvořit další adresářsudo mkdir /usr/share/ca-certificates/extra
  5. Kopírovat certifikáty přessudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crt
  6. sudo update-ca-certificates
  7. Pokud ne, pak musíte udělat to, co jsem udělal, jít nasudo nano /etc/ca-certificates.conf
  8. Přejděte dolů a vyhledejte soubor .cer a odeberte soubor! před názvem souboru (aktualizace-ca-certifikáty doc)
  9. Spustitsudo update-ca-certificates
  10. Možná budete muset individuálně důvěřovat certifikačním úřadům z Firefoxu, Chrome atd. Potřeboval jsem to, aby spolupracoval s Dockerem, takže po těchto krocích pracoval s firmou Docker.
odpověděl A. Bello 13.09.2016 21:50
3

Je-li to potřeba, máte k dispozici certifikát (root / CA) na webovém serveru, který je v síti lokální.

  • Procházejte si jej pomocí aplikace Firefox.
  • Otevřete cert a požádejte Firefox, aby jej přidal jako výjimku.
  • Firefox se vás zeptá, zda chcete tento certifikát důvěřovat pro identifikaci webových stránek, uživatelů e-mailů nebo vydavatelů softwaru.
  • Vychutnejte si!

Aktualizace: Bude nutné zkontrolovat, zda funguje na Ubuntu 11. Uvědomil jsem si, že jsem to udělal na Ubuntu 12.04 LTS.

    
odpověděl Ian Green 29.06.2012 07:54
1

Od zde :

Instalace certifikátu

Soubor klíčů example.key a soubor certifikátů example.crt nebo soubor certifikátů vydaný vaší CA můžete nainstalovat spuštěním příkazů na příkazovém řádku:

sudo cp example.crt /etc/ssl/certs
sudo cp example.key /etc/ssl/private

Nyní jednoduše nakonfigurujte libovolné aplikace s možností použití kryptografie s veřejným klíčem, abyste použili certifikát a soubory klíčů. Například Apache může poskytovat HTTPS, Dovecot může poskytovat služby IMAPS a POP3S atd.

    
odpověděl jat255 28.10.2011 20:05
0

Přidání certifikátu Root CA do FireFox je nyní velmi jednoduché. Stačí otevřít předvolby, přejděte na část "Ochrana osobních údajů a zabezpečení", přejděte dolů na položku "Certifikáty" a klikněte na "Zobrazit certifikáty ...". Zde můžete kliknout na tlačítko Importovat certifikát. Ukažte na kořenovou CA (.pem) a OK. To jsou všichni lidé.

    
odpověděl pizzamonster 29.03.2018 23:26