Instalación de certificados en Ubuntu OS

En el último artículo explicamos qué son los certificados en Ubuntu y qué tareas realizan. En este artículo hablaremos de cómo instalar certificados, concretamente de cómo instalarlos en el sistema operativo.

Instalarlos en el sistema operativo

Si quieres usar certificados firmados para habilitar el soporte HTTPS en un servidor web, entonces abre ese sitio web con un navegador o consúltalo en la línea de comandos, el sistema te dará un error SSL.

Le dirá que este certificado no es de confianza y que conectarse a este sitio puede no ser seguro.

curl -I https://localhost

Para que el certificado se considere de confianza, debe añadir el certificado raíz de la autoridad de certificación con la que se firmó a la lista de certificados de confianza del sistema operativo. Si el certificado es autofirmado, puede añadir el propio certificado a la lista de confianza.

Ya tiene un certificado ca.crt., pero ¿cómo puede hacer que el SO lo considere de confianza? Para ello, cópielo en la carpeta /usr/local/share/ca-certificates:

cp ./ca.crt /usr/local/share/ca-certificates/losstca.crt

A continuación, ejecute el comando:

sudo update-ca-certificates

A continuación, deberá comprobar que el sistema reconoce el certificado como de confianza ejecutando el comando curl:

Sin embargo, este método sólo es apropiado cuando los programas utilizan el almacén de certificados de confianza del sistema. Los navegadores (Firefox y Google Chrome) tienen sus propios almacenes de certificados y no utilizan el almacén del sistema. Es necesario importar certificados por separado en cada navegador.

De lo contrario, aparecerá este error:

Chrome, Firefox, Thunderbird utilizan nssdb para gestionar los certificados. Puedes importar certificados tanto en la GUI del navegador como en el terminal usando certutil.