क्या कोई मुझे उबंटू पर रूट सर्टिफिकेट स्थापित करने के लिए एक अच्छे ट्यूटोरियल की ओर इशारा कर सकता है?
मुझे एक के साथ प्रदान किया गया है .crt फ़ाइल। मैं इकट्ठा करता हूं कि एक निर्देशिका बनाने की आवश्यकता है /usr/share/ca-certificates/newdomain.org और जगह .crt उस निर्देशिका में । इसके अलावा मुझे यकीन नहीं है कि कैसे आगे बढ़ना है ।
सीए सर्टिफिकेट फाइल दी foo.crt, इसे उबंटू पर स्थापित करने के लिए इन चरणों का पालन करें:
अतिरिक्त सीए प्रमाणपत्रों के लिए एक निर्देशिका बनाएं /usr/local/share/ca-certificates:
sudo mkdir /usr/local/share/ca-certificates/extraसीए कॉपी करें .crt इस निर्देशिका में फ़ाइल:
sudo cp foo.crt /usr/local/share/ca-certificates/extra/foo.crtउबंटू को जोड़ने दें .crt फ़ाइल का पथ सापेक्ष /usr/local/share/ca-certificates को /etc/ca-certificates.conf:
sudo dpkg-reconfigure ca-certificatesइसे गैर-अंतःक्रियात्मक रूप से करने के लिए, चलाएं:
sudo update-ca-certificatesएक के मामले में .pem उबंटू पर फ़ाइल, इसे पहले एक में परिवर्तित किया जाना चाहिए .crt फ़ाइल:
openssl x509 -in foo.pem -inform PEM -out foo.crtया एक .cer फ़ाइल को एक में बदला जा सकता है .crt फ़ाइल:
openssl x509 -inform DER -in foo.cer -out foo.crtएक सीए प्रमाणपत्र फ़ाइल ' फू को देखते हुए । सीआरटी', इसे उबंटू पर स्थापित करने के लिए इन चरणों का पालन करें:
सबसे पहले, अपने सीए को डीआईआर में कॉपी करें /usr/local/share/ca-certificates/
sudo cp foo.crt /usr/local/share/ca-certificates/foo.crtफिर, सीए स्टोर अपडेट करें
sudo update-ca-certificatesबस इतना ही । आपको यह आउटपुट मिलना चाहिए:
Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.Running hooks in /etc/ca-certificates/update.d....Adding debian:foo.pemdone.done.संपादित करने के लिए किसी फ़ाइल की आवश्यकता नहीं है । आपके सीए से लिंक अपने आप बन जाता है ।
कृपया ध्यान दें कि प्रमाणपत्र फ़ाइल नामों को समाप्त करना होगा .crt, अन्यथा update-ca-certificates स्क्रिप्ट उन पर नहीं उठेगी ।
यह प्रक्रिया नए संस्करणों में भी काम करती है: नियमावली.
के बीच स्पष्टीकरण update-ca-certificates और dpkg-reconfigure ca-certificates और एक काम क्यों करता है और दूसरा नहीं करता है!!
update-ca-certificates या sudo update-ca-certificates केवल काम करेंगे अगर /etc/ca-certificates.conf अद्यतन किया गया है.
/etc/ca-certificate.conf केवल अपडेट किया गया है एक बार जब आप भाग गए dpkg-reconfigure ca-certificates जो आयात किए जाने वाले प्रमाणपत्र नामों को अपडेट करता है /etc/ca-certificates.conf.
यह हेडर में कहा गया है /etc/ca-certificates.conf फ़ाइल:
# This file lists certificates that you wish to use or to ignore to be# installed in /etc/ssl/certs.# update-ca-certificates(8) will update /etc/ssl/certs by reading this file.## This is autogenerated by dpkg-reconfigure ca-certificates. <=======# Certificates should be installed under /usr/share/ca-certificates# and files with extension '.crt' is recognized as available certs.## line begins with # is comment.# line begins with ! is certificate filename to be deselected.#mozilla/ACCVRAIZ1.crtmozilla/AC_RAIZ_FNMT-RCM.crtmozilla/Actalis_Authentication_Root_CA.crtmozilla/AddTrust_External_Root.crt...जैसा कि आप देख सकते हैं, प्रारूप में /etc/ca-certificates.conf है <folder name>/<.crt name>
तो उपयोग करने के लिए update-ca-certificates या sudo update-ca-certificates आप एक आयात करने के लिए निम्न कर सकता है .सीआरटी:
/यूएसआर/शेयर/सीए-प्रमाणपत्रों में अतिरिक्त सीए प्रमाणपत्रों के लिए एक निर्देशिका बनाएं:
sudo mkdir /usr/share/ca-certificates/extraकॉपी .इस निर्देशिका में सीआरटी फ़ाइल:
sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crtएक पंक्ति संलग्न करें /etc/ca-certificates.conf का उपयोग करना <folder name>/<.crt name>:
echo "extra/foo.crt" >> /etc/ca-certificates.confकर्ट अपडेट करें गैर-अंतःक्रियात्मक रूप से सुडो अपडेट के साथ-सीए-प्रमाण पत्र
$ sudo update-ca-certificates...Updating certificates in /etc/ssl/certs...1 added, 0 removed; done.मैंने इसे उबंटू 14.04 पर परीक्षण किया है ।
यहाँ मेरा समाधान है, मैंने देखा और लंबे समय तक यह जानने की कोशिश की कि यह कैसे काम करे ।
certutil -config - -ping यदि आप कॉर्पोरेट प्रॉक्सी के पीछे हैं तो आपको वे दिखाएंगे जिनका आप उपयोग कर रहे हैं)openssl x509 -inform DER -in certificate.cer -out certificate.crt
sudo mkdir /usr/share/ca-certificates/extra
sudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crt
sudo update-ca-certificatessudo nano /etc/ca-certificates.conf
! फ़ाइल नाम के सामने से (अद्यतन-सीए-प्रमाण पत्र डॉक्टर) - अगर आपको अपना सर्टिफिकेट रन नहीं मिलता है dpkg-reconfigure ca-certificates
sudo update-ca-certificates
अन्य उत्तर मेरे लिए उबंटू 18.04 के साथ काम नहीं करते थे । प्रमाणपत्र प्रमाणपत्र को संलग्न करें /etc/ssl/certs/ca-certificates.crt निम्न आदेश का उपयोग करना:
cat YOUR_CERT_HERE.crt >> /etc/ssl/certs/ca-certificates.crt यदि आप चाहें तो अपने नेटवर्क पर स्थानीय वेब सर्वर पर (रूट / सीए) प्रमाणपत्र उपलब्ध है ।
अपडेट करें: यह जांचना आवश्यक होगा कि क्या यह उबंटू 11 पर काम करता है । मुझे एहसास हुआ है कि मैंने अभी उबंटू 12.04 एलटीएस पर ऐसा किया है ।
यहाँ सरल कदम हैं:
एसएसएल-आधारित अनुप्रयोगों को एसएसएल कनेक्शन की प्रामाणिकता की जांच करने की अनुमति देने के लिए सीए प्रमाणपत्र स्थापित करें:
sudo apt-get install ca-certificatesप्रमाणपत्र फ़ाइल कॉपी करें (crt या .cer) में /usr/local/share/ca-certificates/ फ़ोल्डर, उदा । :
sudo cp file.crt /usr/local/share/ca-certificates/पीईएम फ़ाइल के लिए, देखें: कन्वर्ट .पीईएम को ।सीआरटी और .कुंजी.
वैकल्पिक रूप से, यदि चार्ल्स प्रॉक्सी का उपयोग कर रहे हैं, तो यह आदेश काम कर सकता है:
curl -L chls.pro/ssl | sudo tee /usr/local/share/ca-certificates/charles.crtप्रमाण पत्र अपडेट करें:
sudo update-ca-certificatesकमांड अपडेट हो जाएगा /etc/ssl/certs एसएसएल प्रमाणपत्र रखने के लिए निर्देशिका और उत्पन्न करता है ca-certificates.crt फ़ाइल (प्रमाणपत्रों की एक संक्षिप्त एकल-फ़ाइल सूची) ।
नोट: मैन्युअल रूप से प्रमाणपत्र न जोड़ें (जैसा कि सुझाव दिया गया है यहाँ), क्योंकि वे लगातार नहीं हैं और हटाए जाने वाले हैं ।
नोट: यदि आप इस प्रकार चल रहे हैं root, आप ड्रॉप कर सकते हैं sudo उपरोक्त आदेशों से ।
से यहाँ:
आप कुंजी फ़ाइल उदाहरण स्थापित कर सकते हैं । कुंजी और प्रमाणपत्र फ़ाइल उदाहरण । टर्मिनल प्रॉम्प्ट पर निम्नलिखित कमांड चलाकर सीआरटी, या आपके सीए द्वारा जारी प्रमाणपत्र फ़ाइल:
sudo cp example.crt /etc/ssl/certssudo cp example.key /etc/ssl/privateअब प्रमाण पत्र और कुंजी फ़ाइलों का उपयोग करने के लिए, सार्वजनिक-कुंजी क्रिप्टोग्राफी का उपयोग करने की क्षमता के साथ किसी भी एप्लिकेशन को कॉन्फ़िगर करें । उदाहरण के लिए, अपाचे एचटीटीपीएस प्रदान कर सकता है, डोवकोट आईएमएपी और पीओपी 3 एस इत्यादि प्रदान कर सकता है ।
फ़ायरफ़ॉक्स में रूट सीए प्रमाणपत्र जोड़ने के लिए अब बहुत आसान है । बस प्राथमिकताएं खोलें, "गोपनीयता और सुरक्षा" पर जाएं, "प्रमाणपत्र" तक स्क्रॉल करें और "प्रमाणपत्र देखें" पर क्लिक करें । ..". यहां आप "आयात प्रमाणपत्र"पर क्लिक कर सकते हैं । अपने रूट सीए को इंगित करें (।पीईएम) और ठीक है । यह सब लोग हैं ।
अगर कोई सीआरटी के बजाय सीईआर फ़ाइल के साथ यहां उतर रहा है, वे वही हैं thing (बस एक अलग विस्तार के साथ) । आपको इन उत्तरों का पालन करने में सक्षम होना चाहिए और केवल फ़ाइल नाम को प्रतिस्थापित करना चाहिए ।
यदि 9 अलग-अलग उत्तर हैं तो क्या यूएक्स समस्या नहीं है? क्या उबंटू में एक उपयोगकर्ता आवाज है?
बीटीडब्ल्यू: कमांड लाइन से सीए प्रमाणपत्र प्राप्त करने के सुविधाजनक तरीके के लिए, यहां देखें](Save Remote SSL Certificate via Linux Command Line - Server Fault), सर्वरफॉल्ट पर ।