Varmenteiden asentaminen Ubuntu OS:ssä

Edellisessä artikkelissa selitimme, mitä varmenteet ovat Ubuntussa ja mitä tehtäviä ne suorittavat. Tässä artikkelissa puhumme siitä, miten varmenteita asennetaan, erityisesti siitä, miten ne asennetaan käyttöjärjestelmään.

Niiden asentaminen käyttöjärjestelmään

Jos haluat käyttää allekirjoitettuja varmenteita HTTPS-tuen käyttöön ottamiseksi verkkopalvelimella ja avaat kyseisen verkkosivuston selaimella tai kysyt sitä komentoriviltä, järjestelmä antaa SSL-virheen.

Se ilmoittaa, että tähän varmenteeseen ei luoteta ja että yhteyden muodostaminen tähän sivustoon ei ehkä ole turvallista.

curl -I https://localhost

Jotta varmenne voidaan katsoa luotettavaksi, sinun on lisättävä sen varmentajan juurivarmenne, jolla se on allekirjoitettu, käyttöjärjestelmän luotettavien varmenteiden luetteloon. Jos varmenne on itse allekirjoitettu, voit lisätä itse varmenteen luotettavien luetteloon.

Sinulla on jo ca.crt.-varmenne, mutta miten saat käyttöjärjestelmän pitämään sitä luotettavana? Voit tehdä tämän kopioimalla sen kansioon /usr/local/share/ca-certificates:

cp ./ca.crt /usr/local/share/ca-certificates/losstca.crt

Seuraavaksi sinun on suoritettava komento:

sudo update-ca-certificates

Sitten sinun on tarkistettava, että järjestelmä tunnistaa varmenteen luotettavaksi suorittamalla curl-komento:

Tämä menetelmä sopii kuitenkin vain silloin, kun ohjelmat käyttävät järjestelmän luotettavaa varmennepalvelua. Selaimilla (Firefox ja Google Chrome) on omat varmennevarastot, eivätkä ne käytä järjestelmän varmennevarastoa. Varmenteet on tuotava erikseen kussakin selaimessa.

Muuten saat tämän virheen:

Chrome, Firefox ja Thunderbird käyttävät nssdb:tä varmenteiden käsittelyyn. Voit tuoda varmenteita sekä selaimen graafisessa käyttöliittymässä että päätelaitteessa certutilin avulla.