Kann mir jemand ein gutes Tutorial zur Installation eines Root-Zertifikats auf Ubuntu 10 oder 11 zeigen?
Ich habe eine .crt
Akte bekommen. Ich nehme an, dass die Notwendigkeit , ein Verzeichnis zu erstellen /usr/share/ca-certificates/newdomain.org
und legen Sie die .crt
in diesem Verzeichnis. Darüber hinaus bin ich mir nicht sicher, wie ich vorgehen soll.
certificates
Sparky1
quelle
quelle
Antworten:
Installieren eines Root- / CA-Zertifikats
Führen Sie die
foo.crt
folgenden Schritte aus, um eine CA-Zertifikatdatei unter Ubuntu zu installieren:Erstellen Sie ein Verzeichnis für zusätzliche CA-Zertifikate in
/usr/share/ca-certificates
:Kopieren Sie die CA-
.crt
Datei in dieses Verzeichnis:Lassen Sie Ubuntu das Add
.crt
Dateipfad in Bezug auf/usr/share/ca-certificates
zu/etc/ca-certificates.conf
:Um dies nicht interaktiv zu tun, führen Sie Folgendes aus:
Im Falle einer
.pem
Datei unter Ubuntu muss diese zuerst in eine.crt
Datei konvertiert werden:quelle
/usr/local/share/ca-certificates
(lokal!) Anstelle eines von der Systempaketverwaltung verwalteten Verzeichnisses?sudo dpkg-reconfigure ca-certificates
Danke, der anderesudo update-ca-certificates --fresh
hat am 16.10 nicht funktioniert.openssl x509 -in foo.pem -inform PEM -out foo.crt
kopiert eine PEM-Datei in eine PEM-Datei. Dies kann einfacher durch Umbenennen erfolgen.Wenn Sie eine CA-Zertifikatdatei 'foo.crt' haben, führen Sie die folgenden Schritte aus, um sie unter Ubuntu zu installieren:
Kopieren Sie zunächst Ihre Zertifizierungsstelle in das Verzeichnis
/usr/local/share/ca-certificates/
Aktualisieren Sie anschließend den CA-Speicher
Das ist alles. Sie sollten diese Ausgabe erhalten:
Zum Bearbeiten ist keine Datei erforderlich. Der Link zu Ihrer Zertifizierungsstelle wird automatisch erstellt.
Bitte beachten Sie, dass die Dateinamen des Zertifikats auf enden müssen
.crt
, da dasupdate-ca-certificates
Skript sie sonst nicht aufnimmt.Dieser Vorgang funktioniert auch in neueren Versionen: Handbücher .
quelle
Installieren Sie eine Zertifizierungsstelle unter Ubuntu
Ich habe dies auf Ubuntu 14.04 getestet.
Hier ist meine Lösung, ich habe lange gesucht und gesucht, um herauszufinden, wie dies funktioniert.
certutil -config - -ping
Sie die zu exportierende Zertifizierungsstelle aus ( zeigt die von Ihnen verwendeten Zertifizierungsstellen an , wenn Sie sich hinter einem Unternehmensproxy befinden).openssl x509 -inform DER -in certificate.cer -out certificate.crt
sudo mkdir /usr/share/ca-certificates/extra
sudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crt
sudo update-ca-certificates
sudo nano /etc/ca-certificates.conf
!
vor dem Dateinamen stehende (update-ca-certificates doc) - wenn Sie Ihr Zertifikat nicht gefunden habendpkg-reconfigure ca-certificates
sudo update-ca-certificates
quelle
Andere Antworten funktionierten bei mir mit Ubuntu 18.04 nicht. Hängen Sie das Zertifikat cert
/etc/ssl/certs/ca-certificates.crt
mit dem folgenden Befehl an:quelle
s
fehlt:cat YOUR_CERT_HERE.crt >> /etc/ssl/certs/ca-certificates.crt
. Danke für diese Lösung.update-ca-certificates
.Halten Sie das (Root / CA) -Zertifikat auf einem Webserver bereit, der auf Wunsch lokal in Ihrem Netzwerk verfügbar ist.
Update: Es muss überprüft werden, ob dies unter Ubuntu 11 funktioniert. Ich habe festgestellt, dass ich dies gerade unter Ubuntu 12.04 LTS getan habe.
quelle
Von hier :
Zertifikat installieren
Sie können die Schlüsseldatei example.key und die Zertifikatdatei example.crt oder die von Ihrer Zertifizierungsstelle ausgestellte Zertifikatdatei installieren, indem Sie an einer Terminal-Eingabeaufforderung die folgenden Befehle ausführen:
Konfigurieren Sie nun einfach alle Anwendungen mit der Möglichkeit, Kryptografie mit öffentlichem Schlüssel zu verwenden, um die Zertifikats- und Schlüsseldateien zu verwenden. Beispielsweise kann Apache HTTPS, Dovecot IMAPS und POP3S usw. bereitstellen.
quelle
Das Hinzufügen eines Stammzertifizierungsstellenzertifikats in FireFox ist heutzutage sehr einfach. Öffnen Sie einfach die Einstellungen, gehen Sie zu "Datenschutz und Sicherheit", scrollen Sie zu "Zertifikate" und klicken Sie auf "Zertifikate anzeigen ...". Hier können Sie auf "Zertifikat importieren" klicken. Zeigen Sie auf Ihre Stammzertifizierungsstelle (.pem) und klicken Sie auf OK. Das war's Leute.
quelle
Hier sind die einfachen Schritte:
Installieren Sie CA-Zertifikate, damit SSL-basierte Anwendungen die Authentizität von SSL-Verbindungen überprüfen können:
Kopieren Sie die Zertifikatsdatei (
crt
oder.cer
) in einen/usr/local/share/ca-certificates/
Ordner, zB:Informationen zur PEM-Datei finden Sie unter: Konvertieren von .pem in .crt und .key .
Wenn Sie einen Charles-Proxy verwenden, kann der folgende Befehl optional ausgeführt werden:
Zertifikate aktualisieren:
Der Befehl aktualisiert das
/etc/ssl/certs
Verzeichnis, um SSL-Zertifikate zuca-certificates.crt
speichern, und generiert eine Datei (eine verkettete Einzeldateiliste mit Zertifikaten).Hinweis: Fügen Sie Zertifikate nicht manuell hinzu (wie hier vorgeschlagen ), da sie nicht dauerhaft sind und entfernt werden.
Hinweis: Wenn Sie als ausführen
root
, können Siesudo
die oben genannten Befehle löschen.quelle
Klärung zwischen
update-ca-certificates
unddpkg-reconfigure ca-certificates
und warum einer funktioniert und der andere nicht !!update-ca-certificates
odersudo update-ca-certificates
funktioniert nur, wenn/etc/ca-certificates.conf
es aktualisiert wurde./etc/ca-certificate.conf
wird nur aktualisiert, wenn Sie ausgeführt haben,dpkg-reconfigure ca-certificates
wodurch die Zertifikatsnamen aktualisiert werden, in die importiert werden soll/etc/ca-certificates.conf
Dies ist in der Kopfzeile der
/etc/ca-certificates.conf
Datei angegeben:Wie Sie das Format in sehen können,
/etc/ca-certificates.conf
ist<folder name>/<.crt name>
Um zu verwenden
update-ca-certificates
oder könnensudo update-ca-certificates
Sie folgendermaßen vorgehen, um eine CRT-Datei zu importieren:Erstellen Sie ein Verzeichnis für zusätzliche CA-Zertifikate in / usr / share / ca-certificates:
sudo mkdir /usr/share/ca-certificates/extra
Kopieren Sie die CRT-Datei in dieses Verzeichnis:
sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt
Hänge eine Zeile an
/etc/ca-certificates.conf
mit<folder name>/<.crt name>
:echo "extra/foo.crt" >> /etc/ca-certificate.conf
Aktualisieren Sie Zertifikate nicht interaktiv mit sudo update-ca-Zertifikaten
sudo update-ca-certificates
... Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Habe Spaß!
quelle