如何安装根证书?

有人能指出我在ubuntu 10或11上安装根证书的好教程吗?

我已经获得了一个.crt文件。 我收集了在/usr/share/ca-certificates/newdomain.org上创建目录的需要,并将.crt放在该目录中。 除此之外,我不确定如何继续。

安装根/ CA证书

给定CA证书文件foo.crt ,请按照以下步骤在Ubuntu上安装它:

  1. /usr/share/ca-certificates为额外的CA证书创建目录: 

     sudo mkdir /usr/share/ca-certificates/extra

  2. 将CA .crt文件复制到此目录: 

     sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt

  3. 让Ubuntu将.crt文件相对于/usr/share/ca-certificates的路径添加到/etc/ca-certificates.conf

     sudo dpkg-reconfigure ca-certificates

对于Ubuntu上的.pem文件,必须先将其转换为.crt文件: 

 openssl x509 -in foo.pem -inform PEM -out foo.crt

给定CA证书文件’foo.crt’,请按照以下步骤在Ubuntu上安装它:

首先,将您的CA复制到dir /usr/local/share/ca-certificates/ 

 sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt

然后,更新CA商店 

 sudo update-ca-certificates

就这样。 你应该得到这个输出: 

 Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:foo.pem done. done.

无需编辑文件。 将自动创建与CA的链接。

请注意,证书文件名必须以.crt结尾,否则update-ca-certificates脚本将不会获取它们。

此过程也适用于较新版本: 手册 。

在Ubuntu上安装证书颁发机构

我在Ubuntu 14.04上测试了这个。

这是我的解决方案,我看了很长时间,试图弄清楚如何让它发挥作用。

  1. 从浏览器中提取.cer。 我使用的是IE 11。
    • 设置 – > Internet选项 – >中级证书颁发机构
    • 选择要导出的证书颁发机构( certutil -config - -ping如果您在公司代理服务器后面, certutil -config - -ping将显示您正在使用的证书颁发机构)
    • 导出 – >选择您要使用的格式:DER编码.cer
  2. 以某种方式获取.cer文件到Ubuntu
  3. 转换为.crt openssl x509 -inform DER -in certificate.cer -out certificate.crt
  4. 制作额外的目录sudo mkdir /usr/share/ca-certificates/extra
  5. 通过sudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crt复制证书
  6. sudo update-ca-certificates
  7. 如果没有,那么你必须做我做的,去sudo nano /etc/ca-certificates.conf
  8. 向下滚动,找到你的.cer并删除! 从文件名前面(update-ca-certificates doc) – 如果找不到证书,请运行dpkg-reconfigure ca-certificates
  9. 运行sudo update-ca-certificates
  10. 您可能需要单独信任来自Firefox,Chrome等的CA.我需要它与Docker一起工作,所以在这些步骤之后它可以与Docker一起使用。

如果您愿意,可以在网络服务器上提供(根/ CA)证书。

  • 使用Firefox浏览它。
  • 打开证书并告诉Firefox将其添加为例外。
  • Firefox会询问您是否要信任此证书以识别网站,电子邮件用户或软件发布者。
  • 请享用!

更新:有必要检查这是否适用于Ubuntu 11.我已经意识到我刚刚在Ubuntu 12.04 LTS上做到这一点。

从这里 :

安装证书

您可以通过在终端提示符下运行以下命令来安装密钥文件example.key和证书文件example.crt,或CA颁发的证书文件: 

 sudo cp example.crt /etc/ssl/certs sudo cp example.key /etc/ssl/private

现在,只需配置任何具有使用公钥加密function的应用程序即可使用证书和密钥文件。 例如,Apache可以提供HTTPS,Dovecot可以提供IMAPS和POP3S等。

在FireFox中添加根CA证书现在非常容易。 只需打开首选项,转到“隐私和安全”,向下滚动到“证书”,然后单击“查看证书…”。 在这里,您可以单击“导入证书”。 指向根CA(.pem)并单击确定。 这就是所有人。

Interesting Posts

如何使用Debian软件包分发CA证书?

如何在Ubuntu中全局添加SSL客户端证书/密钥?

使用Citrix Receiver时出现证书错误

如何在Ubuntu手机上添加CA.

在Chrome中伪造UserTrust.com证书?

如何为Apache中的其他端口设置SSL证书?

我可以在Ubuntu和Windows上使用gpg来加密我的文件

如何从系统中删除证书颁发机构的证书?

如何在Ubuntu 14.04中修复Curl的CA证书问题?

wget被证书问题打断了