Como instalo um certificado raiz?

Navegue suas respostas
181

Alguém pode me indicar um bom tutorial sobre como instalar um certificado raiz no Ubuntu 10 ou 11?

Recebi um arquivo .crt . Eu entendo que precisa criar um diretório em /usr/share/ca-certificates/newdomain.org e colocar o .crt nesse diretório. Além disso, não sei como proceder.

    
por Sparky1 28.10.2011 / 20:01

6 respostas

223

Instalando uma raiz / certificado de CA

Dado um arquivo de certificado de CA foo.crt , siga estas etapas para instalá-lo no Ubuntu:

  1. Crie um diretório para certificados de CA extras em /usr/share/ca-certificates : 

    sudo mkdir /usr/share/ca-certificates/extra

  2. Copie o arquivo CA .crt para este diretório: 

    sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt

  3. Deixe o Ubuntu adicionar o caminho do arquivo .crt em relação a /usr/share/ca-certificates to /etc/ca-certificates.conf : 

    sudo dpkg-reconfigure ca-certificates

    Para fazer isso de maneira não interativa, execute: 

    sudo update-ca-certificates

No caso de um arquivo .pem no Ubuntu, primeiro ele deve ser convertido em um arquivo .crt : 

openssl x509 -in foo.pem -inform PEM -out foo.crt
    
por Bai 12.01.2012 / 13:37
159

Dado um arquivo de certificado de CA 'foo.crt', siga estas etapas para instalá-lo no Ubuntu:

Primeiro, copie sua CA para dir /usr/local/share/ca-certificates/ 

sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt

depois, atualize o armazenamento da CA 

sudo update-ca-certificates

Isso é tudo. Você deve obter esta saída: 

Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:foo.pem
done.
done.

Nenhum arquivo é necessário para editar. O link para sua CA é criado automaticamente.

Por favor, note que os nomes dos arquivos de certificados devem terminar em .crt , caso contrário, o script update-ca-certificates não vai pegá-los.

Este procedimento também funciona em versões mais recentes: manuais .

    
por Frantisek Boranek 15.11.2013 / 18:44
4

Instale uma autoridade de certificação no Ubuntu

Eu testei isso no Ubuntu 14.04.

Aqui está a minha solução, eu olhei e procurei por muito tempo tentando descobrir como fazer isso funcionar.

  1. Extraia o .cer do navegador. Eu usei o IE 11.
    • Configurações - > Opções da Internet - > Autoridades de Certificação Intermediárias
    • Selecione a autoridade de certificação que você deseja exportar ( certutil -config - -ping mostrará as que você está usando se estiver atrás de um proxy corporativo)
    • Exportar - > Selecione o formato que você deseja usar: DER Encoder .cer
  2. Obtenha os arquivos .cer para o Ubuntu de alguma forma
  3. Converter para .crt openssl x509 -inform DER -in certificate.cer -out certificate.crt
  4. Crie um diretório extra sudo mkdir /usr/share/ca-certificates/extra
  5. Copiar certificados acima de sudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crt
  6. sudo update-ca-certificates
  7. Se não, então você tem que fazer o que eu fiz, vá para sudo nano /etc/ca-certificates.conf
  8. Role para baixo e encontre seu .cer e remova o ! da frente do nome do arquivo (update-ca-certificates doc) - se você não encontrar o certificado, execute dpkg-reconfigure ca-certificates
  9. Executar sudo update-ca-certificates
  10. Talvez seja necessário confiar individualmente nas CAs do Firefox, Chrome, etc., eu precisava que funcionasse com o Docker, por isso, depois dessas etapas, funcionou com o Docker.
por A. Bello 13.09.2016 / 21:50
3

Tenha o certificado (raiz / CA) disponível em um servidor da Web, local para sua rede, se desejar.

  • Navegue até ele com o Firefox.
  • Abra o certificado e diga ao Firefox para adicioná-lo como uma exceção.
  • O Firefox perguntará se você deseja confiar neste certificado para identificar sites, usuários de email ou editores de software.
  • Aproveite!

Atualização: Será necessário verificar se isso funciona no Ubuntu 11. Percebi que acabei de fazer isso no Ubuntu 12.04 LTS.

    
por Ian Green 29.06.2012 / 07:54
1

Em aqui :

Instalando o certificado

Você pode instalar o arquivo de chave example.key e o arquivo de certificado example.crt ou o arquivo de certificado emitido pela CA, executando os seguintes comandos em um terminal: 

sudo cp example.crt /etc/ssl/certs
sudo cp example.key /etc/ssl/private

Agora, basta configurar qualquer aplicativo, com a capacidade de usar criptografia de chave pública, para usar os arquivos de certificado e chave. Por exemplo, o Apache pode fornecer HTTPS, o Dovecot pode fornecer IMAPS e POP3S, etc.

    
por jat255 28.10.2011 / 20:05
0

Para adicionar um certificado de CA Raiz no FireFox, agora é muito fácil. Basta abrir as preferências, vá para "Privacidade e segurança", desça até "Certificados" e clique em "Ver certificados ...". Aqui você pode clicar em "Importar certificado". Aponte para sua CA raiz (.pem) e OK. Isso é tudo pessoal.

    
por pizzamonster 29.03.2018 / 23:26

Tags

Como posso instalar o Adobe AIR? Alterando o editor crontab padrão