Herkes beni Ubuntu'ya kök sertifika yükleme konusunda iyi bir öğreticiye yönlendirebilir mi?

Bana bir şey sağlandı. .crt dosya. Bir dizin oluşturmam gerektiğini anlıyorum /usr/share/ca-certificates/newdomain.org ve yerleştirin .crt o dizinde. Bunun ötesinde nasıl devam edeceğimi bilmiyorum.

Kök / CA Sertifikası Yükleme

CA sertifika dosyası verildiğinde foo.crt, Ubuntu'ya yüklemek için şu adımları izleyin:

1. Ek CA sertifikaları için bir dizin oluşturma /usr/local/share/ca-certificates:

    sudo mkdir /usr/local/share/ca-certificates/extra

2. Ca'yı kopyala .crt bu dizine dosya:

    sudo cp foo.crt /usr/local/share/ca-certificates/extra/foo.crt

3. Ubuntu'nun eklemesine izin ver .crt dosyanın göreli yolu /usr/local/share/ca-certificates -e doğru /etc/ca-certificates.conf:

    sudo dpkg-reconfigure ca-certificates

Bunu etkileşimli olmayan bir şekilde yapmak için şu adımları izleyin::

    sudo update-ca-certificates

Bir durumda .pem ubuntu'daki dosya, önce bir dosyaya dönüştürülmelidir. .crt dosya:

openssl x509 -in foo.pem -inform PEM -out foo.crt

Ya da bir .cer dosya bir dosyaya dönüştürülebilir .crt dosya:

openssl x509 -inform DER -in foo.cer -out foo.crt

Bir CA sertifika dosyası verildi 'foo.crt', Ubuntu'ya yüklemek için şu adımları izleyin:

İlk olarak, ca'nızı dizine kopyalayın /usr/local/share/ca-certificates/

sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt

ardından, CA deposunu güncelleyin

sudo update-ca-certificates

Hepsi bu. Bu çıktıyı almalısın:

Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.Running hooks in /etc/ca-certificates/update.d....Adding debian:foo.pemdone.done.

Düzenlemek için dosya gerekmez. Ca'nıza bağlantı otomatik olarak oluşturulur.

Sertifika dosya adlarının sona ermesi gerektiğini lütfen unutmayın .crt, aksi takdirde update-ca-certificates senaryo onları yakalayamaz.

Bu yordam daha yeni sürümlerde de çalışır: kılavuzlar.

Arasındaki açıklama update-ca-certificates ve dpkg-reconfigure ca-certificates ve neden biri çalışıyor, diğeri çalışmıyor!!

• update-ca-certificates veya sudo update-ca-certificates sadece işe yarayacak eğer /etc/ca-certificates.conf güncellendi.

• /etc/ca-certificate.conf sadece güncellenir bir kere kaçtın mı dpkg-reconfigure ca-certificates içe aktarılacak sertifika adlarını güncelleştiren /etc/ca-certificates.conf.

Bu başlıkta belirtilmiştir /etc/ca-certificates.conf dosya:

# This file lists certificates that you wish to use or to ignore to be# installed in /etc/ssl/certs.# update-ca-certificates(8) will update /etc/ssl/certs by reading this file.## This is autogenerated by dpkg-reconfigure ca-certificates.  <=======# Certificates should be installed under /usr/share/ca-certificates# and files with extension '.crt' is recognized as available certs.## line begins with # is comment.# line begins with ! is certificate filename to be deselected.#mozilla/ACCVRAIZ1.crtmozilla/AC_RAIZ_FNMT-RCM.crtmozilla/Actalis_Authentication_Root_CA.crtmozilla/AddTrust_External_Root.crt...

Gördüğünüz gibi, biçim /etc/ca-certificates.conf oluyor <folder name>/<.crt name>

Yani kullanmak için update-ca-certificates veya sudo update-ca-certificates a almak için aşağıdakileri yapabilirsiniz.crt:

1. /Usr/share/ca-certificates dosyasında ek CA sertifikaları için dizin oluşturma:

   sudo mkdir /usr/share/ca-certificates/extra

2. Anlaşıldı.bu dizine crt dosyası:

   sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt

3. Satır ekle /etc/ca-certificates.conf kullanım <folder name>/<.crt name>:

   echo "extra/foo.crt" >> /etc/ca-certificates.conf

4. Sertifikaları güncelle etkileşimli olmayan sudo update-ca sertifikaları ile

   $ sudo update-ca-certificates...Updating certificates in /etc/ssl/certs...1 added, 0 removed; done.

Ubuntu'ya Sertifika Yetkilisi Yükleme

Bunu Ubuntu 14.04'te test ettim.

İşte benim çözümüm, bunun nasıl işe yarayacağını anlamaya çalışırken uzun süre baktım ve baktım.

1. Ayıklayın.tarayıcıdan cer. IE 11'i kullandım.
   • >>Ayarlar - İnternet Seçenekleri - Ara Sertifika Yetkilileri
   • Dışa Aktarmak İstediğiniz Sertifika Yetkilisini Seçin (certutil -config - -ping bir şirket vekilinin arkasındaysanız, kullandıklarınızı size gösterecektir)
   • >Dışa Aktar - Kullanmak İstediğiniz Biçimi Seçin: DER Kodlanmış .cer
2. Al şunu .bir şekilde Ubuntu'ya cer dosyaları
3. Dönüştür.crt openssl x509 -inform DER -in certificate.cer -out certificate.crt
4. Ekstra dizin oluştur sudo mkdir /usr/share/ca-certificates/extra
5. Sertifikaları kopyala sudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crt
6. sudo update-ca-certificates
7. Eğer değilse, o zaman benim yaptığımı yapmalısın, git sudo nano /etc/ca-certificates.conf
8. Aşağı kaydırın ve kendinizinkini bulun.cer ve kaldır ! dosya adının önünden (update-ca-certificates dokümanı) - sertifikanızı bulamazsanız çalıştırın dpkg-reconfigure ca-certificates
9. Koşmak sudo update-ca-certificates
10. Firefox, Chrome vb. Ca'lara bireysel olarak güvenmeniz gerekebilir.. Docker ile çalışması için ona ihtiyacım vardı, bu yüzden bu adımlardan sonra Docker ile çalıştı.

Diğer cevaplar Ubuntu 18.04 ile benim için işe yaramadı.Sertifika sertifikasını şu adrese ekleyin: /etc/ssl/certs/ca-certificates.crt aşağıdaki komutu kullanma:

cat YOUR_CERT_HERE.crt >> /etc/ssl/certs/ca-certificates.crt 

İsterseniz ağınızda yerel olan bir web sunucusunda (root / CA) sertifikasına sahip olun.

• Firefox ile göz atın.
• Sertifikayı açın ve Firefox'a bunu istisna olarak eklemesini söyleyin.
• Firefox, web sitelerini tanımlamak, e-posta kullanıcıları veya yazılım yayıncıları için bu sertifikaya güvenmek isteyip istemediğinizi soracaktır.
• Tadını çıkar!

Güncelleme: Bunun Ubuntu 11'de çalışıp çalışmadığını kontrol etmek gerekli olacaktır. Bunu Ubuntu 12.04 lts'de yaptığımı fark ettim.

İşte basit adımlar:

1. SSL tabanlı uygulamaların SSL bağlantılarının gerçekliğini denetlemesine izin vermek için CA sertifikaları yükleyin:

   sudo apt-get install ca-certificates

2. Sertifika dosyasını kopyala (crt veya .cer) için /usr/local/share/ca-certificates/ klasör, örn.:

   sudo cp file.crt /usr/local/share/ca-certificates/

   PEM dosyası için bkz.: Dönüştürmek.pem için .crt ve .anahtar.

   İsteğe bağlı olarak, Charles proxy kullanıyorsanız, bu komut çalışabilir:

   curl -L chls.pro/ssl | sudo tee /usr/local/share/ca-certificates/charles.crt

3. Sertifikaları güncelle:

   sudo update-ca-certificates

   Komut güncellenir /etc/ssl/certs SSL sertifikalarını tutmak ve oluşturmak için dizin ca-certificates.crt dosya (birleştirilmiş tek dosyalı sertifika listesi).

   Not: Sertifikaları el ile eklemeyin (önerildiği gibi burada), kalıcı olmadıkları ve kaldırılacakları için.

^{Not: Olarak çalıştırıyorsanız root, düşürebilirsin sudo yukarıdaki komutlardan.}

-den burada:

Sertifikayı Yükleme

Anahtar dosyası örneğini yükleyebilirsiniz.anahtar ve sertifika dosyası örneği.terminal isteminde aşağıdaki komutları çalıştırarak crt veya ca'nız tarafından verilen sertifika dosyası:

sudo cp example.crt /etc/ssl/certssudo cp example.key /etc/ssl/private

Şimdi, sertifika ve anahtar dosyalarını kullanmak için ortak anahtar şifrelemesini kullanma özelliğine sahip tüm uygulamaları yapılandırmanız yeterlidir. Örneğin, Apache HTTPS sağlayabilir, Dovecot IMAP'LER ve POP3'LER vb. Sağlayabilir.

Firefox'ta bir Kök CA sertifikası eklemek artık çok kolay. Sadece tercihler'i açın, "Gizlilik ve Güvenlik" e gidin, "Sertifikalar" a gidin ve "Sertifikaları Görüntüle" yi tıklayın...". Burada "Sertifikayı İçe Aktar" ı tıklayabilirsiniz. Kök ca'nızı (.pem) ve Tamam. Hepsi bu kadar millet.

Birisi buraya bir crt yerine bir cer dosyasıyla iniyorsa, onlar aynıdır thing (sadece farklı bir uzantıyla). Bu cevapları takip edebilmeli ve sadece dosya adını değiştirebilmelisiniz.

9 Farklı cevap varsa bir UX sorunu yok mu? Ubuntu’nun bir kullanıcı arayüzü var mı?

Btw: [komut satırından CA sertifikaları almak için uygun bir yol için buraya bakın] (Save Remote SSL Certificate via Linux Command Line - Server Fault ), serverfault üzerinde.