Pertanyaan Bagaimana cara memasang sertifikat root?


Adakah yang bisa mengarahkan saya ke tutorial bagus untuk menginstal sertifikat root di ubuntu 10 atau 11?

Saya telah disediakan dengan .crt mengajukan. Saya mengumpulkan kebutuhan itu untuk membuat direktori di /usr/share/ca-certificates/newdomain.org dan tempatkan .crt  di direktori itu. Di luar itu saya tidak yakin bagaimana cara melakukannya.


178
2017-10-28 18:01


asal


Jika ada yang mendarat di sini dengan file cer bukannya crt, mereka sama saja (hanya dengan ekstensi yang berbeda). Anda harus dapat mengikuti jawaban ini dan hanya mengganti nama file. - Oli♦
Btw: untuk cara yang nyaman dapatkan sertifikat CA dari baris perintah, lihat di sini, di serverfault. - Frank Nocke


Jawaban:


Memasang root / Sertifikat CA

Diberikan file sertifikat CA foo.crt, ikuti langkah-langkah berikut untuk menginstalnya di Ubuntu:

  1. Buat direktori untuk sertifikat CA ekstra di /usr/share/ca-certificates:

    sudo mkdir /usr/share/ca-certificates/extra
    
  2. Salin CA .crt file ke direktori ini:

    sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt
    
  3. Biarkan Ubuntu menambahkan .crt path file relatif terhadap /usr/share/ca-certificates untuk /etc/ca-certificates.conf:

    sudo dpkg-reconfigure ca-certificates
    

Dalam kasus a .pem file di Ubuntu, terlebih dahulu harus dikonversi ke .crt mengajukan:

openssl x509 -in foo.pem -inform PEM -out foo.crt

215
2018-01-12 12:37



Bagaimana kalau menggunakan /usr/local/share/ca-certificates (lokal!) daripada menggunakan manajemen paket sistem yang dikelola directoy? - gertvdijk
Bisakah menambahkan langkah berikut untuk memastikan sertifikat dalam format pem? openssl x509 -inform DER -outform PEM -in foo.crt -out foo.pem - steakunderscore
Perhatikan bahwa Firefox (dan mungkin beberapa perangkat lunak lain) tidak menggunakan sertifikat seluruh sistem, tetapi memiliki toko sertifikat sendiri: askubuntu.com/a/248326/79344. - Amir Ali Akbari
Perhatikan bahwa file harus berformat PEM dan memiliki ekstensi ".crt". - Anton
sudo dpkg-reconfigure ca-certificates Terima kasih, yang lain sudo update-ca-certificates --fresh tidak berfungsi pada 16.10. - antivirtel


Diberikan file sertifikat CA 'foo.crt', ikuti langkah-langkah berikut untuk menginstalnya di Ubuntu:

Pertama, salin CA Anda ke dir /usr/local/share/ca-certificates/

sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt

kemudian, perbarui CA store

sudo update-ca-certificates

Itu saja. Anda harus mendapatkan output ini:

Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:foo.pem
done.
done.

Tidak ada file yang perlu diedit. Tautan ke CA Anda dibuat secara otomatis.

Harap perhatikan bahwa nama file sertifikat harus diakhiri .crt, jika tidak, update-ca-certificates skrip tidak akan menangkapnya.

Prosedur ini berfungsi juga dalam versi yang lebih baru: manual.


156
2017-11-15 17:44



ini tampaknya tidak bekerja di tahr yak 14.04 - mcantsin
Harap perhatikan bahwa, tidak seperti menambahkan ke / usr / share / ca-certificates, ini sepertinya hanya berfungsi jika mereka langsung di / usr / local / share / ca-certificates dan bukan subdirektori. +1 untuk menggunakan folder lokal, bukan folder sistem! - Toby J
Ini didokumentasikan dalam README.Debian. - pevik
@ Sparky1, Ini harus menjadi jawaban yang diterima. - Drew Chapin
@FranklinYu terima kasih :) Debian pindah dari Alioth ke Salsa, ini juga akan berfungsi: salsa.debian.org/debian/ca-certificates/raw/master/debian/…, tetapi sources.debian.org lebih baik. - pevik


Instal Otoritas Sertifikat di Ubuntu

Saya telah menguji ini pada Ubuntu 14.04.

Inilah solusi saya, saya mencari dan mencari waktu yang lama untuk mencoba bagaimana cara membuatnya bekerja.

  1. Ekstrak .cer dari browser. Saya menggunakan IE 11.
    • Pengaturan -> Opsi Internet -> Otoritas Sertifikat Menengah
    • Pilih Otoritas Sertifikat yang Ingin Anda Ekspor (certutil -config - -ping akan menunjukkan kepada Anda yang Anda gunakan jika Anda berada di belakang proksi perusahaan)
    • Ekspor -> Pilih Format yang Ingin Anda Gunakan: DER Encoded .cer
  2. Dapatkan file .cer ke Ubuntu entah bagaimana
  3. Konversikan ke .crt openssl x509 -inform DER -in certificate.cer -out certificate.crt
  4. Buat direktori tambahan sudo mkdir /usr/share/ca-certificates/extra
  5. Salin sertifikat sudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crt
  6. sudo update-ca-certificates
  7. Jika tidak, maka Anda harus melakukan apa yang saya lakukan, pergi ke sudo nano /etc/ca-certificates.conf
  8. Gulir ke bawah dan temukan .cer Anda dan hapus ! dari depan nama file (dokumentasi pembaruan-ca-sertifikat)
  9. Menjalankan sudo update-ca-certificates
  10. Anda mungkin perlu secara individu mempercayai CA dari Firefox, Chrome, dll., Saya membutuhkannya untuk bekerja dengan Docker sehingga setelah langkah-langkah ini bekerja dengan Docker.

4
2017-09-13 19:50



apakah ini bekerja di 16.04? - endolith
@ endolith bekerja untuk saya di 16.04. - Shubham Aggarwal


Miliki sertifikat (root / CA) yang tersedia di server web, lokal ke jaringan Anda jika Anda mau.

  • Jelajahi dengan Firefox.
  • Buka sertifikat dan beri tahu Firefox untuk menambahkannya sebagai pengecualian.
  • Firefox akan menanyakan Anda apakah Anda ingin mempercayai sertifikat ini untuk mengidentifikasi situs web, untuk pengguna e-mail atau untuk penerbit perangkat lunak.
  • Nikmati!

Memperbarui: Akan perlu untuk memeriksa apakah ini bekerja pada Ubuntu 11. Saya menyadari bahwa saya baru saja melakukan ini pada Ubuntu 12.04 LTS.


2
2018-06-29 05:54



belum memasang penampung sertifikat sendiri? Jika seseorang menambahkan sertifikat dengan cara ini, hanya firefox yang akan dapat menggunakannya, bukan? - Aiyion.Prime
Itu tidak bekerja sama sekali, Anda masih harus menambahkannya ke kontainer sertifikat global OS, jika tidak hanya akan ada di dalam wadah Firefox. - arc_lupus


Dari sini:

Memasang Sertifikat

Anda dapat menginstal file kunci example.key dan file sertifikat example.crt, atau file sertifikat yang dikeluarkan oleh CA Anda, dengan menjalankan perintah berikut pada prompt terminal:

sudo cp example.crt /etc/ssl/certs
sudo cp example.key /etc/ssl/private

Sekarang cukup konfigurasikan semua aplikasi, dengan kemampuan untuk menggunakan kriptografi kunci publik, untuk menggunakan sertifikat dan file kunci. Sebagai contoh, Apache dapat menyediakan HTTPS, Dovecot dapat menyediakan IMAPS dan POP3S, dll.


1
2017-10-28 18:05



Seharusnya membaca lebih dekat ... Sepertinya itu bukan untuk sertifikat root. Halaman yang saya tautkan meskipun memiliki informasi tentang sertifikat root yang mungkin berguna. - jat255
Saya tidak memiliki kunci publik dan kunci pribadi, saya hanya punya .crt begitu sayangnya instruksi tersebut sepertinya tidak berlaku. - Sparky1


Untuk menambahkan sertifikat CA Root di FireFox sekarang adalah hari yang sangat mudah. Cukup buka preferensi, buka "Privasi & Keamanan", gulir ke bawah ke "Sertifikat" dan klik "Lihat Sertifikat ...". Di sini Anda dapat mengklik "Impor Sertifikat". Arahkan ke root Anda CA (.pem) dan OK. Itu semua orang.


0
2018-03-29 21:26