Czy ktoś może wskazać mi dobry samouczek na temat instalowania certyfikatu głównego na Ubuntu 10 lub 11?

Dostałem .crtplik. Zbieram potrzebę utworzenia katalogu /usr/share/ca-certificates/newdomain.orgi umieszczenia go .crt w tym katalogu. Poza tym nie jestem pewien, jak postępować.

Instalowanie certyfikatu root / CA

Biorąc pod uwagę plik certyfikatu urzędu certyfikacji foo.crt, wykonaj następujące kroki, aby zainstalować go na Ubuntu:

1. Utwórz katalog dla dodatkowych certyfikatów CA w /usr/share/ca-certificates:

   sudo mkdir /usr/share/ca-certificates/extra
   

2. Skopiuj .crtplik CA do tego katalogu:

   sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt
   

3. Niech Ubuntu dodać .crtścieżkę do pliku w stosunku /usr/share/ca-certificatesdo /etc/ca-certificates.conf:

   sudo dpkg-reconfigure ca-certificates
   

   Aby to zrobić nieinteraktywnie, uruchom:

   sudo update-ca-certificates
   

W przypadku .pempliku w systemie Ubuntu należy go najpierw przekonwertować na .crtplik:

openssl x509 -in foo.pem -inform PEM -out foo.crt

Biorąc pod uwagę plik certyfikatu urzędu certyfikacji „foo.crt”, wykonaj następujące kroki, aby zainstalować go na Ubuntu:

Najpierw skopiuj swój CA do reż /usr/local/share/ca-certificates/

sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt

następnie zaktualizuj sklep CA

sudo update-ca-certificates

To wszystko. Powinieneś otrzymać ten wynik:

Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:foo.pem
done.
done.

Do edycji nie jest potrzebny żaden plik. Łącze do urzędu certyfikacji jest tworzone automatycznie.

Pamiętaj, że nazwy plików certyfikatów muszą kończyć się na .crt, w przeciwnym razie update-ca-certificatesskrypt ich nie odbierze.

Ta procedura działa również w nowszych wersjach: instrukcjach .

Zainstaluj urząd certyfikacji w systemie Ubuntu

Przetestowałem to na Ubuntu 14.04.

Oto moje rozwiązanie, szukałem i szukałem przez długi czas, próbując dowiedzieć się, jak to zrobić.

1. Wyodrębnij .cer z przeglądarki. Użyłem IE 11.
   • Ustawienia -> Opcje internetowe -> Pośrednie urzędy certyfikacji
   • Wybierz urząd certyfikacji, który chcesz wyeksportować ( certutil -config - -pingpokaże te, których używasz, jeśli jesteś za korporacyjnym proxy)
   • Eksportuj -> Wybierz format, którego chcesz użyć: kodowanie DER .cer
2. Jakoś przenieś pliki .cer do Ubuntu
3. Konwertuj na .crt openssl x509 -inform DER -in certificate.cer -out certificate.crt
4. Zrób dodatkowy katalog sudo mkdir /usr/share/ca-certificates/extra
5. Skopiuj certyfikaty sudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crt
6. sudo update-ca-certificates
7. Jeśli nie, musisz zrobić to, co ja, przejdź do sudo nano /etc/ca-certificates.conf
8. Przewiń w dół i znajdź .cer i usuń !przed nazwą pliku (update-ca-certyfikaty doc) - jeśli nie możesz uruchomić swojego certyfikatudpkg-reconfigure ca-certificates
9. Biegać sudo update-ca-certificates
10. Może być konieczne indywidualne zaufanie do urzędów certyfikacji z przeglądarki Firefox, Chrome itp., Potrzebowałem go do pracy z Dockerem, więc po wykonaniu tych kroków działało z Dockerem.

Inne odpowiedzi nie działały dla mnie z Ubuntu 18.04. Dołącz certyfikat certyfikatu do /etc/ssl/certs/ca-certificates.crtnastępującego polecenia:

cat YOUR_CERT_HERE.crt >> /etc/ssl/certs/ca-certificates.crt 

Przygotuj certyfikat (root / CA) na serwerze internetowym, jeśli chcesz, lokalnym w sieci.

• Przeglądaj w przeglądarce Firefox.
• Otwórz certyfikat i powiedz Firefoxowi, aby dodał go jako wyjątek.
• Firefox zapyta Cię, czy chcesz zaufać temu certyfikatowi w zakresie identyfikacji stron internetowych, użytkowników poczty e-mail lub wydawców oprogramowania.
• Cieszyć się!

Aktualizacja: Konieczne będzie sprawdzenie, czy to działa na Ubuntu 11. Zdałem sobie sprawę, że właśnie to zrobiłem na Ubuntu 12.04 LTS.

Od tutaj :

Instalowanie certyfikatu

Możesz zainstalować plik klucza example.key i plik certyfikatu example.crt lub plik certyfikatu wydany przez urząd certyfikacji, uruchamiając następujące polecenia w wierszu polecenia terminalu:

sudo cp example.crt /etc/ssl/certs
sudo cp example.key /etc/ssl/private

Teraz wystarczy skonfigurować dowolne aplikacje, z możliwością korzystania z kryptografii klucza publicznego, w celu korzystania z certyfikatu i plików kluczy. Na przykład Apache może zapewnić HTTPS, Dovecot może dostarczyć IMAPS i POP3S itp.

Dodanie certyfikatu głównego urzędu certyfikacji w FireFox jest teraz bardzo proste. Po prostu otwórz preferencje, przejdź do „Prywatności i bezpieczeństwa”, przewiń w dół do „Certyfikatów” i kliknij „Wyświetl certyfikaty ...”. Tutaj możesz kliknąć „Importuj certyfikat”. Wskaż swój główny urząd certyfikacji (.pem) i OK. To wszystko ludzie.

Oto proste kroki:

1. Zainstaluj certyfikaty CA, aby umożliwić aplikacjom opartym na SSL sprawdzanie autentyczności połączeń SSL:

   sudo apt-get install ca-certificates
   

2. Skopiuj plik certyfikatu ( crtlub.cer ) do /usr/local/share/ca-certificates/folderu, np .:

   sudo cp file.crt /usr/local/share/ca-certificates/
   

   Aby zapoznać się z plikiem PEM, zobacz: Konwertuj .pem na .crt i .key .

   Opcjonalnie, jeśli używasz proxy Charlesa, to polecenie może działać:

   curl -L chls.pro/ssl | sudo tee /usr/local/share/ca-certificates/charles.crt
   

3. Zaktualizuj certyfikaty:

   sudo update-ca-certificates
   

   Polecenie zaktualizuje /etc/ssl/certskatalog, aby przechował certyfikaty SSL i wygenerował ca-certificates.crtplik (połączoną listę certyfikatów z jednym plikiem).

   Uwaga: Nie dodawaj certyfikatów ręcznie (jak sugerowano tutaj ), ponieważ nie są trwałe i zostaną usunięte.

^{Uwaga: jeśli używasz jako root, możesz usunąć sudopowyższe polecenia.}

Wyjaśnienie pomiędzy update-ca-certificatesa dpkg-reconfigure ca-certificatesi dlaczego jeden dzieł i drugi nie !!

update-ca-certificateslub sudo update-ca-certificates będzie działać tylko, jeśli /etc/ca-certificates.conf został zaktualizowany.

/etc/ca-certificate.conf jest aktualizowany tylko po uruchomieniu, dpkg-reconfigure ca-certificates który aktualizuje nazwy certyfikatów do zaimportowania/etc/ca-certificates.conf

Jest to określone w nagłówku /etc/ca-certificates.confpliku:

# This file lists certificates that you wish to use or to ignore to be
# installed in /etc/ssl/certs.
# update-ca-certificates(8) will update /etc/ssl/certs by reading this file.
#
# This is autogenerated by dpkg-reconfigure ca-certificates.  <=======
# Certificates should be installed under /usr/share/ca-certificates
# and files with extension '.crt' is recognized as available certs.
#
# line begins with # is comment.
# line begins with ! is certificate filename to be deselected.
#
mozilla/ACCVRAIZ1.crt
mozilla/AC_RAIZ_FNMT-RCM.crt
mozilla/Actalis_Authentication_Root_CA.crt
mozilla/AddTrust_External_Root.crt
...

Jak widać format /etc/ca-certificates.confma postać<folder name>/<.crt name>

Więc aby użyć update-ca-certificateslub sudo update-ca-certificatesmożesz wykonać następujące czynności, aby zaimportować plik .crt:

1. Utwórz katalog dodatkowych certyfikatów CA w / usr / share / ca-certyfikaty:

   sudo mkdir /usr/share/ca-certificates/extra

2. Skopiuj plik .crt do tego katalogu:

   sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt

3. Dodaj wiersz do /etc/ca-certificates.confużycia <folder name>/<.crt name>:

   echo "extra/foo.crt" >> /etc/ca-certificate.conf

4. Aktualizuj certyfikaty nieinteraktywnie za pomocą sudo update-ca-certyfikatów

   sudo update-ca-certificates

   ... Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.

Baw się dobrze!