Linux equivalente de “Autoridades de Certificação Raiz Confiáveis” no Windows?

Navegue suas respostas
5

Onde eu moro, temos um firewall corporativo que é configurado para precisar de um certificado instalado nos computadores da casa para que ele possa procurar vulnerabilidades em conexões seguras. Sem isso, algumas coisas não funcionarão, pois o firewall se comporta como um homem no meio e, é claro, alguns sites negarão o acesso para evitar qualquer dano, pois parece perigoso.

No Windows, eu só precisaria clicar duas vezes no certificado (extensão .p12), inserir a senha e especificá-lo para ser colocado em "Autoridades de Certificação Raiz Confiáveis" e terminar com isso. No Linux, não tive muita sorte em fazer isso.

Estou executando o Arch.

    
por Raghap 06.06.2014 / 04:28

1 resposta

3

Eu não uso pessoalmente o Arch Linux, mas esse procedimento funciona na maioria das distribuições.

Primeiro, você precisa extrair o certificado da CA do seu pacote. Os arquivos p12 são basicamente um pacote de vários componentes de um certificado. 

openssl pkcs12 -nokeys -cacerts -in bundle.p12

Você receberá um ou mais certificados no seu console. Se você obtiver mais de um, localize aquele em que subject é igual ao issuer . Este é o seu certificado raiz.

Pegue seu certificado raiz (tudo entre e incluindo as linhas BEGIN CERTIFICATE e END CERTIFICATE ) e salve-o em um arquivo em /etc/ssl/certs com a extensão .pem .

Faça o seguinte: 

cd /etc/ssl/certs
c_rehash
    
por 06.06.2014 / 06:21

Tags

Debian: O GPG não pode buscar a chave do kernel do Linux Código de saída do pppd não documentado