Jak zainstalować certyfikat główny?

181

Czy ktoś może wskazać mi dobry samouczek dotyczący instalacji certyfikatu głównego na Ubuntu 10 lub 11?

Dostarczono mi plik .crt . Rozumiem, że trzeba utworzyć katalog na /usr/share/ca-certificates/newdomain.org i umieścić .crt w tym katalogu. Poza tym nie jestem pewien, jak kontynuować.

    
zadawane Sparky1 28.10.2011, 20:01
źródło

6 odpowiedzi

220

Instalowanie certyfikatu głównego / certyfikatu ośrodka

Biorąc pod uwagę plik certyfikatu urzędu certyfikacji foo.crt , wykonaj następujące kroki, aby zainstalować go w systemie Ubuntu:

  1. Utwórz katalog dla dodatkowych certyfikatów CA w /usr/share/ca-certificates :

    sudo mkdir /usr/share/ca-certificates/extra
    
  2. Skopiuj plik CA .crt do tego katalogu:

    sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt
    
  3. Pozwól Ubuntu dodać ścieżkę pliku .crt względem /usr/share/ca-certificates do /etc/ca-certificates.conf :

    sudo dpkg-reconfigure ca-certificates
    

W przypadku pliku .pem na Ubuntu, najpierw musi zostać przekonwertowany na plik .crt :

openssl x509 -in foo.pem -inform PEM -out foo.crt
    
odpowiedział Bai 12.01.2012, 13:37
źródło
159

Biorąc pod uwagę plik certyfikatu urzędu certyfikacji "foo.crt", wykonaj następujące kroki, aby zainstalować go w systemie Ubuntu:

Najpierw skopiuj swój CA do katalogu /usr/local/share/ca-certificates/

sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt

następnie zaktualizuj sklep CA

sudo update-ca-certificates

To wszystko. Powinieneś uzyskać to wyjście:

Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:foo.pem
done.
done.

Żaden plik nie jest potrzebny do edycji. Link do Twojego urzędu certyfikacji jest tworzony automatycznie.

Zwróć uwagę, że nazwy plików certyfikatów muszą kończyć się w .crt , w przeciwnym razie skrypt update-ca-certificates nie wykryje ich.

Ta procedura działa również w nowszych wersjach: instrukcje .

    
odpowiedział Frantisek Boranek 15.11.2013, 18:44
źródło
4

Zainstaluj urząd certyfikacji w systemie Ubuntu

Przetestowałem to na Ubuntu 14.04.

Oto moje rozwiązanie, długo się zastanawiałem i szukałem sposobu, żeby to zadziałało.

  1. Wypakuj .cer z przeglądarki. Użyłem IE 11.
    • Ustawienia - > Opcje internetowe - > Pośrednie urzędy certyfikacji
    • Wybierz urząd certyfikacji, który chcesz wyeksportować ( certutil -config - -ping wyświetli te, których używasz, jeśli jesteś za firmowym proxy)
    • Eksportuj - > Wybierz format, który chcesz użyć: DER Encoded .cer
  2. Pobierz pliki .cer do Ubuntu w jakiś sposób
  3. Konwertuj na .crt openssl x509 -inform DER -in certificate.cer -out certificate.crt
  4. Utwórz dodatkowy katalog sudo mkdir /usr/share/ca-certificates/extra
  5. Skopiuj certyfikaty na sudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crt
  6. sudo update-ca-certificates
  7. Jeśli nie, musisz zrobić to, co zrobiłem, przejdź do sudo nano /etc/ca-certificates.conf
  8. Przewiń w dół i znajdź plik .cer i usuń ! przed nazwą pliku (update-ca-cert doc) - jeśli nie znajdziesz swojego certyfikatu uruchom dpkg-reconfigure ca-certificates
  9. Uruchom sudo update-ca-certificates
  10. Konieczne może być indywidualne zaufanie do urzędów certyfikacji z przeglądarki Firefox, Chrome itp. Potrzebowałem go do pracy z Dockerem, więc po tych krokach działało z Dockerem.
odpowiedział A. Bello 13.09.2016, 21:50
źródło
3

Posiadaj certyfikat (root / CA) dostępny na serwerze sieciowym, lokalny w Twojej sieci, jeśli chcesz.

  • Przejdź do niego w Firefoksie.
  • Otwórz certyfikat i powiedz Firefoksie, aby dodać go jako wyjątek.
  • Firefox zapyta Cię, czy chcesz ufać temu certyfikatowi w celu identyfikacji witryn, użytkowników poczty e-mail lub wydawców oprogramowania.
  • Ciesz się!

Aktualizacja: Konieczne będzie sprawdzenie, czy działa to w systemie Ubuntu 11. Zdałem sobie sprawę, że właśnie to zrobiłem w systemie Ubuntu 12.04 LTS.

    
odpowiedział Ian Green 29.06.2012, 07:54
źródło
1

Z tutaj :

Instalowanie certyfikatu

Można zainstalować plik kluczy example.key i plik certyfikatu example.crt lub plik certyfikatu wydany przez urząd certyfikacji, uruchamiając następujące polecenia w wierszu terminalu:

sudo cp example.crt /etc/ssl/certs
sudo cp example.key /etc/ssl/private

Teraz po prostu skonfiguruj dowolne aplikacje, z możliwością użycia kryptografii z kluczem publicznym, do korzystania z certyfikatu i plików kluczy. Na przykład Apache może zapewnić HTTPS, Dovecot może zapewnić IMAPS i POP3S, itd.

    
odpowiedział jat255 28.10.2011, 20:05
źródło
0

Dodanie głównego certyfikatu CA w FireFox jest teraz bardzo proste. Po prostu otwórz preferencje, przejdź do "Prywatności i bezpieczeństwa", przewiń w dół do "Certyfikaty" i kliknij "Wyświetl certyfikaty ...". Tutaj możesz kliknąć "Importuj certyfikat". Wskaż swój główny urząd certyfikacji (.pem) i OK. To wszystko ludzie.

    
odpowiedział pizzamonster 29.03.2018, 23:26
źródło

Przeczytaj inne pytania na temat tagów