Hogyan telepíthetek gyökértanúsítványt?

179

Tudna bárki rámutatni egy jó bemutatóra a gyökér-tanúsítvány telepítéséhez az ubuntu 10-es vagy a 11-es verzióban?

Egy.crt fájlt kaptam. Összegyűjtöm, hogy létre kell hoznia egy könyvtárat a/usr/share/ca-certificates/newdomain.org -ban, és helyezze el a.crt könyvtárat. Ezen túlmenően nem tudom, hogyan kell eljárni.

    
készlet Sparky1 28.10.2011 20:01
forrás

6 válasz

217

Gyökér / CA tanúsítvány telepítése

Afoo.crt CA tanúsítványfájl alapján az Ubuntu telepítéséhez kövesse az alábbi lépéseket:

  1. Hozzon létre egy könyvtárat extra CA tanúsítványok számára a (z)/usr/share/ca-certificates -ban:

    sudo mkdir /usr/share/ca-certificates/extra
    
  2. Másolja a CA.crt fájlt ehhez a könyvtárhoz:

    sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt
    
  3. Hagyja, hogy az Ubuntu hozzáadja a.crt file elérési útját a/usr/share/ca-certificates -hoz/etc/ca-certificates.conf -hoz képest:

    sudo dpkg-reconfigure ca-certificates
    

Ha egy.pem fájl van az Ubuntuban, először át kell alakítani egy.crt fájlra:

openssl x509 -in foo.pem -inform PEM -out foo.crt
    
válasz adott Bai 12.01.2012 13:37
forrás
158

Az "foo.crt" CA tanúsítványfájl alapján az Ubuntu telepítéséhez kövesse az alábbi lépéseket:

Először másolja át a CA-t a dir/usr/local/share/ca-certificates/

-re
sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt

majd frissítse a CA tárolót

sudo update-ca-certificates

Ez minden. Ezt a kimenetet kell megkapnia:

Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:foo.pem
done.
done.

Nincs szükség fájl szerkesztésére. A CA-hoz való kapcsolódás automatikusan létrejön.

Kérjük, vegye figyelembe, hogy a tanúsítvány-fájlnévnek.crt -ban kell végződnie, ellenkező esetben aupdate-ca-certificates szkript nem veszi fel őket.

Ez az eljárás újabb verziókban is működik: kézikönyvek .

    
válasz adott Frantisek Boranek 15.11.2013 18:44
forrás
4

Tanúsító hatóság telepítése Ubuntuban

Ezt teszteltem az Ubuntu 14.04 verziójában.

Itt van az én megoldásom, régóta néztem és néztem, hogy megpróbáljak kitalálni, hogyan kell ezt működtetni.

  1. A .cer bontása a böngészőből. IE 11-et használtam.
    • Beállítások - > Internetbeállítások - > Közreműködő tanúsító hatóságok
    • Válassza ki a tanúsítandó hatósági tanúsítványt (certutil -config - -ping megmutatja azokat, amelyeket használ, ha vállalati proxy mögött van)
    • Export - > Válassza ki a használni kívánt formátumot: DER kódolt .cer
  2. Valahogy a .cer fájlokat Ubuntu-hoz kapja
  3. Konvertálás .crtopenssl x509 -inform DER -in certificate.cer -out certificate.crt
  4. Készítsen extra könyvtáratsudo mkdir /usr/share/ca-certificates/extra
  5. Tanúsítványok másolása a (z)sudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crt
  6. sudo update-ca-certificates
  7. Ha nem, akkor meg kell tennie, amit csináltam, menj asudo nano /etc/ca-certificates.conf
  8. Görgessen lefelé és keresse meg a .cer fájlját, és távolítsa el a! -ot a fájlnév előtt (update-ca-certificates doc)
  9. Runsudo update-ca-certificates
  10. Előfordulhat, hogy önállóan bízhat a CA-k Firefoxban, Chrome-ban stb., ezért szükségem volt a Dockernek való együttműködésre, így ezeket a lépéseket követően a Dockerrel dolgozott.
válasz adott A. Bello 13.09.2016 21:50
forrás
3

A (gyökér / CA) tanúsítvány rendelkezésre áll egy webkiszolgálón, ha tetszik, a helyi hálózathoz.

  • Keresse meg Firefox-ot.
  • Nyissa meg a cert-t és mondja el a Firefoxnak, hogy kivételként adja hozzá.
  • A Firefox megkérdezi, hogy megbízik-e a tanúsítványban webhelyek, e-mail felhasználók vagy szoftverkiadók azonosításához.
  • Enjoy!

Frissítés: Meg kell vizsgálni, hogy ez működik-e az Ubuntu 11-en. Megértettem, hogy ezt az Ubuntu 12.04 LTS-en csináltam.

    
válasz adott Ian Green 29.06.2012 07:54
forrás
1

A itt :

A tanúsítvány telepítése

Telepítheti a példa.key kulcsfájlt és a tanúsítványfájlt example.crt vagy a CA által kiadott tanúsítványfájlt a következő parancsok futtatásával a terminálban:

sudo cp example.crt /etc/ssl/certs
sudo cp example.key /etc/ssl/private

Most egyszerűen állíts be minden olyan alkalmazást, amely képes használni a nyilvános kulcsú kriptográfiát, hogy használja a tanúsítványt és a kulcsfájlokat. Például az Apache képes HTTPS-t biztosítani, a Dovecot IMAPS és POP3S szolgáltatásokat tud nyújtani stb.

    
válasz adott jat255 28.10.2011 20:05
forrás
0

A Root CA tanúsítvány létrehozása a FireFox-ban most nagyon könnyű. Csak nyissa meg a beállításokat, menjen az "Adatvédelem és biztonság" lapra, görgessen le a "Tanúsítványok" elemre, és kattintson a "Tanúsítványok megtekintése" gombra. Itt kattintson a "Certificate Import" gombra. Mutasson a gyökér CA (.pem) és az OK gombra. Ez minden ember.

    
válasz adott pizzamonster 29.03.2018 23:26
forrás