Instalando uma raiz / certificado de CA
Dado um arquivo de certificado de CA foo.crt , siga estas etapas para instalá-lo no Ubuntu:
-
Crie um diretório para certificados de CA extras em
/usr/share/ca-certificates:sudo mkdir /usr/share/ca-certificates/extra -
Copie o arquivo CA
.crtpara este diretório:sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt -
Deixe o Ubuntu adicionar o caminho do arquivo
.crtem relação a/usr/share/ca-certificatesto/etc/ca-certificates.conf:sudo dpkg-reconfigure ca-certificatesPara fazer isso de maneira não interativa, execute:
sudo update-ca-certificates
No caso de um arquivo .pem no Ubuntu, primeiro ele deve ser convertido em um arquivo .crt :
openssl x509 -in foo.pem -inform PEM -out foo.crt