Quelqu'un peut-il m'indiquer un bon tutoriel sur l'installation d'un certificat racine sur Ubuntu 10 ou 11?
On m'a fourni un .crt
fichier. Je suppose que la nécessité de créer un répertoire /usr/share/ca-certificates/newdomain.org
et de placer le .crt
dans ce répertoire. Au-delà, je ne sais pas comment procéder.
certificates
Sparky1
la source
la source
Réponses:
Installer un certificat racine / CA
À partir d’un fichier de certificat d’autorité de certification
foo.crt
, procédez comme suit pour l’installer sur Ubuntu:Créez un répertoire pour les certificats CA supplémentaires dans
/usr/share/ca-certificates
:Copiez le
.crt
fichier CA dans ce répertoire:Laissez Ubuntu ajouter le
.crt
chemin du fichier par rapport/usr/share/ca-certificates
à/etc/ca-certificates.conf
:Pour ce faire de manière non interactive, exécutez:
Dans le cas d'un
.pem
fichier sur Ubuntu, il doit d'abord être converti en un.crt
fichier:la source
/usr/local/share/ca-certificates
(local!) Au lieu d'utiliser un système géré directement par la gestion des paquets?sudo dpkg-reconfigure ca-certificates
Merci, l'autresudo update-ca-certificates --fresh
n'a pas fonctionné le 16.10.openssl x509 -in foo.pem -inform PEM -out foo.crt
copie un fichier PEM dans un fichier PEM. Cela peut être fait plus facilement en renommant.Etant donné le fichier de certificat de l'autorité de certification 'foo.crt', procédez comme suit pour l'installer sur Ubuntu:
Tout d'abord, copiez votre CA dans dir
/usr/local/share/ca-certificates/
puis, mettez à jour le magasin CA
C'est tout. Vous devriez obtenir cette sortie:
Aucun fichier n'est nécessaire pour éditer. Le lien vers votre autorité de certification est créé automatiquement.
Veuillez noter que les noms de fichier de certificat doivent se terminer par
.crt
, sinon leupdate-ca-certificates
script ne les détectera pas.Cette procédure fonctionne également dans les versions les plus récentes: manuels .
la source
Installer une autorité de certification sur Ubuntu
J'ai testé cela sur Ubuntu 14.04.
Voici ma solution, j'ai longtemps cherché à trouver un moyen de faire en sorte que cela fonctionne.
certutil -config - -ping
vous montrera celles que vous utilisez si vous êtes derrière un proxy d'entreprise)openssl x509 -inform DER -in certificate.cer -out certificate.crt
sudo mkdir /usr/share/ca-certificates/extra
sudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crt
sudo update-ca-certificates
sudo nano /etc/ca-certificates.conf
!
devant du nom du fichier (doc de update-ca-certificates) - si vous ne trouvez pas votre certificat exécutédpkg-reconfigure ca-certificates
sudo update-ca-certificates
la source
Les autres réponses n’ont pas fonctionné pour moi avec Ubuntu 18.04. Ajoutez le certificat de certificat à l'
/etc/ssl/certs/ca-certificates.crt
aide de la commande suivante:la source
s
est manquante:cat YOUR_CERT_HERE.crt >> /etc/ssl/certs/ca-certificates.crt
. Merci pour cette solution.update-ca-certificates
.Ayez le certificat (racine / autorité de certification) disponible sur un serveur Web, local sur votre réseau si vous le souhaitez.
Mise à jour: Il sera nécessaire de vérifier si cela fonctionne sur Ubuntu 11. J'ai compris que je venais de le faire sur Ubuntu 12.04 LTS.
la source
À partir d' ici :
Installer le certificat
Vous pouvez installer le fichier de clé example.key et le fichier de certificat example.crt, ou le fichier de certificat émis par votre autorité de certification, en exécutant les commandes suivantes à l'invite du terminal:
Maintenant, configurez simplement toutes les applications, avec la possibilité d'utiliser la cryptographie à clé publique, pour utiliser le certificat et les fichiers de clé. Par exemple, Apache peut fournir le protocole HTTPS, Dovecot peut fournir les protocoles IMAPS et POP3S, etc.
la source
Ajouter un certificat d'autorité de certification racine dans FireFox est maintenant très facile. Ouvrez simplement vos préférences, allez à "Confidentialité et sécurité", faites défiler jusqu'à "Certificats" et cliquez sur "Afficher les certificats ...". Ici, vous pouvez cliquer sur "Importer un certificat". Pointez sur votre autorité de certification racine (.pem) et sur OK. C'est tous les gens.
la source
Voici les étapes simples:
Installez les certificats de l'autorité de certification pour permettre aux applications basées sur SSL de vérifier l'authenticité des connexions SSL:
Copiez le fichier de certificat (
crt
ou.cer
) dans le/usr/local/share/ca-certificates/
dossier, par exemple:Pour le fichier PEM, voir: Convertir .pem en .crt et .key .
Si vous utilisez un proxy Charles, cette commande peut éventuellement fonctionner:
Mettre à jour les certificats:
La commande mettra à jour le
/etc/ssl/certs
répertoireca-certificates.crt
contenant les certificats SSL et générera un fichier (liste concaténée de certificats à fichier unique).Remarque: N'ajoutez pas de certificats manuellement (comme suggéré ici ), car ils ne sont pas persistants et vont être supprimés.
Remarque: Si vous exécutez en tant que
root
, vous pouvez supprimer lessudo
commandes ci-dessus.la source
Clarification entre
update-ca-certificates
etdpkg-reconfigure ca-certificates
et pourquoi l’on travaille et l’autre ne fonctionne pas !!update-ca-certificates
ousudo update-ca-certificates
ne fonctionnera que si/etc/ca-certificates.conf
a été mis à jour./etc/ca-certificate.conf
est mis à jour uniquement une fois que vous avez exécutédpkg-reconfigure ca-certificates
ce qui met à jour les noms de certificat à importer dans/etc/ca-certificates.conf
Ceci est indiqué dans l'en-tête du
/etc/ca-certificates.conf
fichier:Comme vous pouvez le constater, le format en
/etc/ca-certificates.conf
est<folder name>/<.crt name>
Donc, pour utiliser
update-ca-certificates
ousudo update-ca-certificates
vous pouvez faire ce qui suit pour importer un fichier .crt:Créez un répertoire pour les certificats CA supplémentaires dans / usr / share / ca-certificates:
sudo mkdir /usr/share/ca-certificates/extra
Copiez le fichier .crt dans ce répertoire:
sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt
Ajouter une ligne à l'
/etc/ca-certificates.conf
aide de<folder name>/<.crt name>
:echo "extra/foo.crt" >> /etc/ca-certificate.conf
Mettre à jour les certs de manière non interactive avec sudo update-ca-certificates
sudo update-ca-certificates
... Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
S'amuser!
la source