如何安装根证书?
有人能指出我在ubuntu 10或11上安装根证书的好教程吗?
我已经获得了一个.crt
文件。 我收集了在/usr/share/ca-certificates/newdomain.org
上创建目录的需要,并将.crt
放在该目录中。 除此之外,我不确定如何继续。
安装根/ CA证书
给定CA证书文件foo.crt
,请按照以下步骤在Ubuntu上安装它:
-
在
/usr/share/ca-certificates
为额外的CA证书创建目录:sudo mkdir /usr/share/ca-certificates/extra
-
将CA
.crt
文件复制到此目录:sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt
-
让Ubuntu将
.crt
文件相对于/usr/share/ca-certificates
的路径添加到/etc/ca-certificates.conf
:sudo dpkg-reconfigure ca-certificates
对于Ubuntu上的.pem
文件,必须先将其转换为.crt
文件:
openssl x509 -in foo.pem -inform PEM -out foo.crt
给定CA证书文件’foo.crt’,请按照以下步骤在Ubuntu上安装它:
首先,将您的CA复制到dir /usr/local/share/ca-certificates/
sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt
然后,更新CA商店
sudo update-ca-certificates
就这样。 你应该得到这个输出:
Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:foo.pem done. done.
无需编辑文件。 将自动创建与CA的链接。
请注意,证书文件名必须以.crt
结尾,否则update-ca-certificates
脚本将不会获取它们。
此过程也适用于较新版本: 手册 。
在Ubuntu上安装证书颁发机构
我在Ubuntu 14.04上测试了这个。
这是我的解决方案,我看了很长时间,试图弄清楚如何让它发挥作用。
- 从浏览器中提取.cer。 我使用的是IE 11。
- 设置 – > Internet选项 – >中级证书颁发机构
- 选择要导出的证书颁发机构(
certutil -config - -ping
如果您在公司代理服务器后面,certutil -config - -ping
将显示您正在使用的证书颁发机构) - 导出 – >选择您要使用的格式:DER编码.cer
- 以某种方式获取.cer文件到Ubuntu
- 转换为.crt
openssl x509 -inform DER -in certificate.cer -out certificate.crt
- 制作额外的目录
sudo mkdir /usr/share/ca-certificates/extra
- 通过
sudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crt
复制证书 -
sudo update-ca-certificates
- 如果没有,那么你必须做我做的,去
sudo nano /etc/ca-certificates.conf
- 向下滚动,找到你的.cer并删除
!
从文件名前面(update-ca-certificates doc) – 如果找不到证书,请运行dpkg-reconfigure ca-certificates
- 运行
sudo update-ca-certificates
- 您可能需要单独信任来自Firefox,Chrome等的CA.我需要它与Docker一起工作,所以在这些步骤之后它可以与Docker一起使用。
如果您愿意,可以在网络服务器上提供(根/ CA)证书。
- 使用Firefox浏览它。
- 打开证书并告诉Firefox将其添加为例外。
- Firefox会询问您是否要信任此证书以识别网站,电子邮件用户或软件发布者。
- 请享用!
更新:有必要检查这是否适用于Ubuntu 11.我已经意识到我刚刚在Ubuntu 12.04 LTS上做到这一点。
从这里 :
安装证书
您可以通过在终端提示符下运行以下命令来安装密钥文件example.key和证书文件example.crt,或CA颁发的证书文件:
sudo cp example.crt /etc/ssl/certs sudo cp example.key /etc/ssl/private
现在,只需配置任何具有使用公钥加密function的应用程序即可使用证书和密钥文件。 例如,Apache可以提供HTTPS,Dovecot可以提供IMAPS和POP3S等。
在FireFox中添加根CA证书现在非常容易。 只需打开首选项,转到“隐私和安全”,向下滚动到“证书”,然后单击“查看证书…”。 在这里,您可以单击“导入证书”。 指向根CA(.pem)并单击确定。 这就是所有人。