Installation af certifikater i Ubuntu OS
I sidste artikel forklarede vi, hvad certifikater er i Ubuntu, og hvilke opgaver de udfører. I denne artikel vil vi tale om, hvordan man installerer certifikater, nærmere bestemt hvordan man installerer dem i operativsystemet.
Installation af dem i operativsystemet
Hvis du vil bruge signerede certifikater til at aktivere HTTPS-understøttelse på en webserver og derefter åbne webstedet med en browser eller forespørge det på kommandolinjen, vil systemet give dig en SSL-fejl.
Det vil sige, at der ikke er tillid til dette certifikat, og at det måske ikke er sikkert at oprette forbindelse til dette websted.
curl -I https://localhost
For at certifikatet kan betragtes som betroet, skal du tilføje rodcertifikatet fra den certifikatudsteder, som det blev underskrevet med, til listen over betroede certifikater i operativsystemet. Hvis certifikatet er selvsigneret, kan du tilføje selve certifikatet til listen over certifikater, der er tillid til.
Du har allerede et ca.crt. certifikat, men hvordan kan du få operativsystemet til at behandle det som betroet? Det gør du ved at kopiere det til mappen /usr/local/share/ca-certificates:
cp ./ca.crt /usr/local/share/ca-certificates/losstca.crtDernæst skal du udføre kommandoen:
sudo update-ca-certificates
Derefter skal du kontrollere, at systemet anerkender certifikatet som betroet ved at køre curl-kommandoen:
Denne metode er dog kun hensigtsmæssig, når programmer bruger systemets betroede certifikatlager. Browsere (Firefox og Google Chrome) har deres egne certifikatlagre og bruger ikke systemets lager. Du skal importere certifikater separat i hver browser.
Ellers får du denne fejl:
Chrome, Firefox og Thunderbird bruger nssdb til at håndtere certifikater. Du kan importere certifikater både i browserens GUI og i terminalen ved hjælp af certutil.
