Kök sertifika nasıl yüklerim?

178

Herkes beni ubuntu 10 veya 11 üzerinde bir kök sertifika yüklemeyle ilgili iyi bir öğreticiye yönlendirebilir mi?

.crt dosyasına sahip oldum. % Co_de% dizininde bir dizin oluşturma ihtiyacım var ve bu dizinde /usr/share/ca-certificates/newdomain.org yerleştirin. Bunun ötesinde nasıl devam edeceğimi bilmiyorum.

    
sordu Sparky1 28.10.2011 20:01

6 cevap

214

Kök / CA Sertifikasını Kurma

Bir CA sertifika dosyası foo.crt verildiğinde, Ubuntu’ya yüklemek için şu adımları izleyin:

  1. /usr/share/ca-certificates cinsinden fazladan CA sertifikaları için bir dizin oluşturun:

    sudo mkdir /usr/share/ca-certificates/extra
    
  2. CA .crt dosyasını bu dizine kopyalayın:

    sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt
    
  3. Ubuntu, .crt dosyasının yolunu /usr/share/ca-certificates ile /etc/ca-certificates.conf oranına göre eklemesine izin ver:

    sudo dpkg-reconfigure ca-certificates
    

Ubuntu'daki .pem dosyasının olması durumunda, öncelikle .crt dosyasına dönüştürülmelidir:

openssl x509 -in foo.pem -inform PEM -out foo.crt
    
verilen cevap Bai 12.01.2012 13:37
155

Bir sertifika dosyası olan 'foo.crt' verildiğinde, Ubuntu’ya yüklemek için şu adımları izleyin:

Öncelikle, CA’nızı% dir_d %’ine kopyalayın

sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt

sonra CA mağazasını güncelle

sudo update-ca-certificates

Hepsi bu. Bu çıktıyı almalısınız:

Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:foo.pem
done.
done.

Düzenlemek için dosyaya gerek yoktur. CA'nıza bağlantı otomatik olarak oluşturulur.

Sertifika dosya adlarının /usr/local/share/ca-certificates/ ile bitmesi gerektiğini lütfen unutmayın. Aksi takdirde .crt betiği bunları almaz.

Bu prosedür ayrıca daha yeni sürümlerde de çalışır: kılavuzlar .

    
verilen cevap Frantisek Boranek 15.11.2013 18:44
4

Ubuntu’da Sertifika Yetkilisi Kurma

Bunu Ubuntu 14.04 üzerinde test ettim.

İşte benim çözümüm, bu işe nasıl başlayacağımı anlamaya çalıştım ve uzun süredir baktım.

  1. .cer’in tarayıcıdan çıkarılması. IE 11 kullandım.
    • Ayarlar - & gt; İnternet Seçenekleri - & gt; Orta Sertifika Yetkilileri
    • Dışa Aktarmak İstediğiniz Sertifika Yetkilisini Seçme ( certutil -config - -ping , bir şirket proxy'sinin arkasındaysanız, kullanmakta olduğunuzları gösterir)
    • Dışa Aktar - & gt; Kullanmak İstediğiniz Biçimi Seç: DER Kodlanmış .cer
  2. .cer dosyalarını bir şekilde Ubuntu’ya indirin
  3. .crt openssl x509 -inform DER -in certificate.cer -out certificate.crt 'ye dönüştürün
  4. Ek dizin oluştur sudo mkdir /usr/share/ca-certificates/extra
  5. Sertifikaları sudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crt 'ye kopyala
  6. sudo update-ca-certificates
  7. Değilse, yaptığım şeyi yapmalısınız, sudo nano /etc/ca-certificates.conf adresine git
  8. Aşağı kaydırın ve .cer'ınızı bulun ve ! dosyasını (güncelleme-ca-sertifikaları belgesi)
  9. sudo update-ca-certificates çalıştır
  10. CA'ların Firefox, Chrome vb. öğelerden bağımsız olarak kendinize güvenmeniz gerekebilir. Bunun için Docker ile çalışmam gerekiyordu, bu yüzden de bu adımlardan sonra Docker ile çalıştı.
verilen cevap A. Bello 13.09.2016 21:50
2

İsterseniz bir web sunucusunda (root / CA) sertifikayı ağınıza ekleyin.

  • Firefox ile ona göz atın.
  • Sertifikayı açın ve Firefox’un istisna olarak eklemesini söyle.
  • Firefox, bu sertifikayı web sitelerini, e-posta kullanıcıları veya yazılım yayıncıları için tanımlamak isteyip istemediğinizi soracaktır.
  • Enjoy!

Güncelleme: Bunun Ubuntu 11'de çalışıp çalışmadığını kontrol etmek gerekli olacaktır. Bunu Ubuntu 12.04 LTS'de yaptığımı fark ettim.

    
verilen cevap Ian Green 29.06.2012 07:54
1

Buradan :

Sertifikayı Kurma

Bir komut isteminde aşağıdaki komutları çalıştırarak örnek.key ve sertifika dosyası example.crt dosyasını veya CA tarafından verilen sertifika dosyasını yükleyebilirsiniz:

sudo cp example.crt /etc/ssl/certs
sudo cp example.key /etc/ssl/private

Artık, herkese açık anahtar şifrelemeyi kullanma yeteneği ile sertifika ve anahtar dosyalarını kullanmak için herhangi bir uygulamayı yapılandırın. Örneğin, Apache HTTPS sağlayabilir, Dovecot IMAPS ve POP3S sağlayabilir, vb.

    
verilen cevap jat255 28.10.2011 20:05
0

FireFox'ta bir Kök CA sertifikası eklemek artık çok kolay bir gün. Sadece tercihleri ​​açın, "Gizlilik ve Güvenlik" e gidin, "Sertifikalar" bölümüne ilerleyin ve "Sertifikaları Görüntüle ..." ye tıklayın. Buradan "Sertifika Al" ı tıklayabilirsiniz. Kök CA'nıza (.pem) gelin ve Tamam. Hepsi bu kadar.

    
verilen cevap pizzamonster 29.03.2018 23:26

Etiketlerdeki diğer soruları oku