Come installo un certificato di origine?

175

Qualcuno potrebbe indicarmi un buon tutorial sull'installazione di un certificato di root su ubuntu 10 o 11?

Mi è stato fornito un file .crt . Capisco che è necessario creare una directory su /usr/share/ca-certificates/newdomain.org e posizionare il .crt in quella directory. Oltre a questo non sono sicuro di come procedere.

    
posta Sparky1 28.10.2011 - 20:01

6 risposte

210

Installazione di un certificato root / CA

Dato un file di certificato CA foo.crt , segui questi passaggi per installarlo su Ubuntu:

  1. Crea una directory per certificati CA aggiuntivi in /usr/share/ca-certificates :

    sudo mkdir /usr/share/ca-certificates/extra
    
  2. Copia il file .crt CA in questa directory:

    sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt
    
  3. Consenti a Ubuntu di aggiungere il percorso del file .crt relativo a /usr/share/ca-certificates a /etc/ca-certificates.conf :

    sudo dpkg-reconfigure ca-certificates
    

In caso di un file .pem su Ubuntu, deve prima essere convertito in un file .crt :

openssl x509 -in foo.pem -inform PEM -out foo.crt
    
risposta data Bai 12.01.2012 - 13:37
153

Dato un file di certificato CA 'foo.crt', segui questi passaggi per installarlo su Ubuntu:

Per prima cosa, copia la tua CA nella directory /usr/local/share/ca-certificates/

sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt

quindi aggiornare l'archivio CA

sudo update-ca-certificates

Questo è tutto. Dovresti ottenere questo risultato:

Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:foo.pem
done.
done.

Nessun file è necessario per modificare. Il collegamento alla tua CA viene creato automaticamente.

Tieni presente che i nomi dei file dei certificati devono terminare in .crt , altrimenti lo script update-ca-certificates non verrà rilevato su di essi.

Questa procedura funziona anche nelle versioni più recenti: manuali .

    
risposta data Frantisek Boranek 15.11.2013 - 18:44
4

Installa un'autorità di certificazione su Ubuntu

L'ho provato su Ubuntu 14.04.

Ecco la mia soluzione, ho guardato e cercato a lungo cercando di capire come farlo funzionare.

  1. Estrai il .cer dal browser. Ho usato IE 11.
    • Impostazioni - & gt; Opzioni Internet - & gt; Autorità di certificazione intermedia
    • Seleziona l'autorità di certificazione che desideri esportare ( certutil -config - -ping ti mostrerà quelli che stai utilizzando se sei dietro un proxy aziendale)
    • Esporta - & gt; Seleziona il formato che desideri utilizzare: DER Encoded .cer
  2. Ottieni i file .cer su Ubuntu in qualche modo
  3. Converti in .crt openssl x509 -inform DER -in certificate.cer -out certificate.crt
  4. Crea directory extra sudo mkdir /usr/share/ca-certificates/extra
  5. copia i certificati oltre sudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crt
  6. sudo update-ca-certificates
  7. Se no, allora devi fare quello che ho fatto, vai a sudo nano /etc/ca-certificates.conf
  8. Scorri verso il basso e trova il tuo .cer e rimuovi il ! da davanti al nome del file (documento update-ca-certificates)
  9. Esegui sudo update-ca-certificates
  10. Potrebbe essere necessario affidarsi individualmente alle CA da Firefox, Chrome, ecc., avevo bisogno che funzionasse con Docker, quindi dopo questi passaggi ha funzionato con Docker.
risposta data A. Bello 13.09.2016 - 21:50
2

Se il certificato (root / CA) è disponibile su un server web, locale sulla rete, se lo desideri.

  • Vai ad esso con Firefox.
  • Apri il certificato e comunica a Firefox di aggiungerlo come eccezione.
  • Firefox ti chiederà se vuoi fidarti di questo certificato per identificare i siti web, per gli utenti di e-mail o per gli editori di software.
  • Buon divertimento!

Aggiornamento: Sarà necessario verificare se funziona su Ubuntu 11. Mi sono reso conto che l'ho appena fatto su Ubuntu 12.04 LTS.

    
risposta data Ian Green 29.06.2012 - 07:54
1

Da qui :

Installazione del certificato

È possibile installare il file chiave example.key e il file del certificato example.crt o il file del certificato emesso dalla CA, eseguendo i seguenti comandi al prompt del terminale:

sudo cp example.crt /etc/ssl/certs
sudo cp example.key /etc/ssl/private

Ora è sufficiente configurare qualsiasi applicazione, con la possibilità di utilizzare la crittografia a chiave pubblica, per utilizzare il certificato e i file di chiavi. Ad esempio, Apache può fornire HTTPS, Dovecot può fornire IMAPS e POP3S, ecc.

    
risposta data jat255 28.10.2011 - 20:05
0

Per aggiungere un certificato CA root in FireFox è ora molto facile un giorno. Apri le preferenze, vai su "Privacy e sicurezza", scorri fino a "Certificati" e fai clic su "Visualizza certificati ...". Qui puoi fare clic su "Importa certificato". Puntare alla CA radice (.pem) e OK. Questo è tutto.

    
risposta data pizzamonster 29.03.2018 - 23:26

Leggi altre domande sui tag