Eelmises artiklis selgitasime, mis on sertifikaadid Ubuntus ja milliseid ülesandeid nad täidavad. Selles artiklis räägime sellest, kuidas sertifikaate paigaldada, täpsemalt sellest, kuidas neid operatsioonisüsteemi paigaldada.
Kui soovite kasutada allkirjastatud sertifikaate, et võimaldada HTTPS-tuge veebiserveril, siis avage see veebileht brauseriga või küsige seda käsurealt, annab süsteem teile SSL-viga.
See ütleb, et seda sertifikaati ei usaldata ja et selle saidiga ühendumine ei pruugi olla turvaline.
curl -I https://localhost
Selleks, et sertifikaati saaks pidada usaldusväärseks, peate lisama selle sertifitseerimisasutuse juursertifikaadi, millega see allkirjastati, operatsioonisüsteemi usaldusväärsete sertifikaatide nimekirja. Kui sertifikaat on ise allkirjastatud, võite lisada sertifikaadi ise usaldusväärsete sertifikaatide nimekirja.
Teil on juba ca.crt. sertifikaat, kuid kuidas saate panna operatsioonisüsteemi käsitlema seda usaldusväärsena? Selleks kopeerige see kausta /usr/local/share/ca-certificates:
cp ./ca.crt /usr/local/share/ca-certificates/losstca.crt
Järgmisena peate täitma käsu:
sudo update-ca-certificates
Seejärel peate kontrollima, et süsteem tunnistab sertifikaadi usaldusväärseks, käivitades käsu curl:
See meetod on siiski asjakohane ainult siis, kui programmid kasutavad süsteemi usaldusväärset sertifikaatide hoidlat. Brauseritel (Firefox ja Google Chrome) on oma sertifikaatide hoidlad ja nad ei kasuta süsteemi hoidlat. Sertifikaate tuleb importida igas brauseris eraldi.
Vastasel juhul saate selle vea:
Chrome, Firefox, Thunderbird kasutavad sertifikaatide käitlemiseks nssdb-d. Sertifikaate saab importida nii brauseri graafilises kasutajaliideses kui ka terminalis, kasutades certutil'i.
Apply the discount by inserting the promo code in the special field at checkout: