Vraag Hoe installeer ik een rootcertificaat?


Kan iemand mij wijzen op een goede tutorial over het installeren van een rootcertificaat op ubuntu 10 of 11?

Ik ben voorzien van een .crt het dossier. Ik verzamel die behoefte om een ​​folder aan te maken bij /usr/share/ca-certificates/newdomain.org en plaats de .crt  in die map. Voorbij dat weet ik niet zeker hoe verder te gaan.


178
2017-10-28 18:01


oorsprong


Als iemand hier landt met een cer-bestand in plaats van een crt, ze zijn hetzelfde (alleen met een andere extensie). Je zou in staat moeten zijn om deze antwoorden te volgen en gewoon de bestandsnaam te vervangen. - Oli♦
Tussen haakjes: voor een gemakkelijke manier om haal CA-certificaten van de commandoregel, kijk hier, op serverfault. - Frank Nocke


antwoorden:


Een root- / CA-certificaat installeren

Gegeven een CA-certificaatbestand foo.crt, volg deze stappen om het te installeren op Ubuntu:

  1. Maak een directory voor extra CA-certificaten in /usr/share/ca-certificates:

    sudo mkdir /usr/share/ca-certificates/extra
    
  2. Kopieer de CA .crt bestand naar deze map:

    sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt
    
  3. Laat Ubuntu de .crt bestandspad ten opzichte van /usr/share/ca-certificates naar /etc/ca-certificates.conf:

    sudo dpkg-reconfigure ca-certificates
    

In geval van een .pem bestand op Ubuntu, moet het eerst worden geconverteerd naar een .crt het dossier:

openssl x509 -in foo.pem -inform PEM -out foo.crt

215
2018-01-12 12:37



Hoe zit het met het gebruik /usr/local/share/ca-certificates (lokaal!) in plaats van een beheerd beheer van systeempakketten direct te gebruiken? - gertvdijk
Kon de volgende stap worden toegevoegd om ervoor te zorgen dat het certificaat in pem-indeling is? openssl x509 -inform DER -outform PEM -in foo.crt -out foo.pem - steakunderscore
Merk op dat Firefox (en misschien een andere software) geen gebruik maken van de systeembrede certificaten, maar zijn eigen certificaatarchief heeft: askubuntu.com/a/248326/79344. - Amir Ali Akbari
Merk op dat het bestand moet in PEM-formaat zijn en de extensie ".crt" hebben. - Anton
sudo dpkg-reconfigure ca-certificates Bedankt, de ander sudo update-ca-certificates --fresh werkte niet op 16.10. - antivirtel


Gegeven een CA-certificaatbestand 'foo.crt', volg deze stappen om het te installeren op Ubuntu:

Kopieer eerst uw CA naar dir /usr/local/share/ca-certificates/

sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt

update CA-winkel dan

sudo update-ca-certificates

Dat is alles. Je zou deze output moeten krijgen:

Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:foo.pem
done.
done.

Er is geen bestand nodig om te bewerken. Link naar uw CA wordt automatisch gemaakt.

Houd er rekening mee dat de certificaatbestandsnamen moeten eindigen op .crt, anders de update-ca-certificates script neemt ze niet op.

Deze procedure werkt ook in nieuwere versies: handleidingen.


156
2017-11-15 17:44



dit lijkt niet te werken op vertrouwelijke 14.04 - mcantsin
Houd er rekening mee dat, in tegenstelling tot het toevoegen van / usr / share / ca-certificaten, dit alleen lijkt te werken als ze zich direct in / usr / local / share / ca-certificates bevinden en niet in een subdirectory. +1 voor het gebruik van de lokale map in plaats van de systeemmap! - Toby J
Dit is gedocumenteerd in README.Debian. - pevik
@ Sparky1, dit zou het geaccepteerde antwoord moeten zijn. - Drew Chapin
@FranklinYu bedankt :) Debian is van Alioth naar Salsa verhuisd, dit zou ook werken: salsa.debian.org/debian/ca-certificates/raw/master/debian/..., maar sources.debian.org is beter. - pevik


Installeer een certificeringsinstantie op Ubuntu

Ik heb dit getest op Ubuntu 14.04.

Hier is mijn oplossing, ik heb lang gekeken en gekeken naar manieren om dit te laten werken.

  1. Pak de .cer uit vanuit de browser. Ik heb IE 11 gebruikt.
    • Instellingen -> Internetopties -> Gemiddelde certificaatautoriteiten
    • Selecteer de certificeringsinstantie die u wilt exporteren (certutil -config - -ping zal je laten zien wie je gebruikt als je achter een corporate proxy zit)
    • Exporteren -> Selecteer het formaat dat u wilt gebruiken: DER Encoded .cer
  2. Download de .cer-bestanden op de een of andere manier naar Ubuntu
  3. Converteer naar .crt openssl x509 -inform DER -in certificate.cer -out certificate.crt
  4. Maak een extra map sudo mkdir /usr/share/ca-certificates/extra
  5. Kopieer certificaten over sudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crt
  6. sudo update-ca-certificates
  7. Zo niet, dan moet je doen wat ik deed, ga naar sudo nano /etc/ca-certificates.conf
  8. Blader naar beneden en zoek je .cer op en verwijder de ! van vóór de bestandsnaam (update-ca-certificaten document)
  9. Rennen sudo update-ca-certificates
  10. Mogelijk moet u de CA's afzonderlijk vertrouwen van Firefox, Chrome, enz., Ik had het nodig om met Docker te werken, dus na deze stappen werkte het met Docker.

4
2017-09-13 19:50



werkt dit in 16.04? - endolith
@endolith werkte voor mij in 16.04. - Shubham Aggarwal


Zorg dat het (root / CA) certificaat beschikbaar is op een webserver, lokaal naar uw netwerk als u dat wilt.

  • Blader ernaar met Firefox.
  • Open het cert en vertel Firefox om het toe te voegen als een uitzondering.
  • Firefox zal u vragen of u dit certificaat wilt vertrouwen voor het identificeren van websites, voor e-mailgebruikers of voor software-uitgevers.
  • Genieten!

Bijwerken: Het zal nodig zijn om te controleren of dit werkt op Ubuntu 11. Ik heb me gerealiseerd dat ik dit net deed op Ubuntu 12.04 LTS.


2
2018-06-29 05:54



heeft firefox zijn eigen certificaatcontainer niet? Als iemand op deze manier een certificaat zou toevoegen, zou firefox het gewoon kunnen gebruiken, toch? - Aiyion.Prime
Dat werkt helemaal niet, je moet het nog toevoegen aan de globale cert-container van het OS, anders zit het alleen in de Firefox-container. - arc_lupus


Van hier:

Het certificaat installeren

U kunt het sleutelbestand example.key en het certificaatbestand example.crt of het certificaatbestand van uw CA installeren door de volgende opdrachten bij een terminalprompt uit te voeren:

sudo cp example.crt /etc/ssl/certs
sudo cp example.key /etc/ssl/private

Configureer nu alle applicaties, met de mogelijkheid om cryptografie met openbare sleutels te gebruiken, om de certificaat- en sleutelbestanden te gebruiken. Apache kan bijvoorbeeld HTTPS leveren, Dovecot kan IMAPS en POP3S leveren, enz.


1
2017-10-28 18:05



Zou beter moeten hebben gelezen ... Het lijkt erop dat dit niet voor root-certificaten is. Die pagina waarnaar ik heb gelinkt, heeft echter informatie over rootcertificaten die nuttig kunnen zijn. - jat255
Ik heb geen openbare sleutel en een privésleutel, ik heb gewoon een .crt dus die instructies lijken helaas niet van toepassing. - Sparky1


Het is tegenwoordig heel gemakkelijk om een ​​Root CA-certificaat in FireFox toe te voegen. Open gewoon voorkeuren, ga naar "Privacy en beveiliging", scrol omlaag naar "Certificaten" en klik op "Certificaten bekijken ...". Hier kunt u klikken op "Certificaat importeren". Wijs naar uw hoofd-CA (.pem) en OK. Dat is alles Mensen.


0
2018-03-29 21:26