В прошлой статье мы рассказали, что такое сертификаты в Ubuntu и какие задачи они выполняют. В этой статье поговорим о способах установки сертификатов, в частности расскажем об их установке в операционной системе.
Если вы захотите использовать подписанные сертификаты для включения поддержки HTTPS на веб-сервере, затем откроете такой веб-сайт с помощью браузера или сделаете к нему запрос в командной строке, систем вам выдаст ошибку SSL. В ней будет сказано, что этот сертификат не является доверенным и подключение к этому сайту может быть не безопасно.
curl -I https://localhost
Чтобы сертификат считался доверенным, в ОС необходимо добавить корневой сертификат центра сертификации, с помощью которого он был подписан в список доверенных. Если сертификат самоподписный, в список доверенных можно добавлять его самого.
У вас уже есть сертификат ca.crt., но как сделать так, чтобы ОС расценивала его как достоверный? Для этого скопируйте его в папку /usr/local/share/ca-certificates:
cp ./ca.crt /usr/local/share/ca-certificates/losstca.crt
Дальше нужно выполнить команду:
sudo update-ca-certificates
Затем нужно проверить что система воспринимает сертификат как доверенный выполнив команду curl:
Однако данный способ уместен, когда программы используют системное хранилище доверенных сертификатов. Браузеры (Firefox и Google Chrome) имеют собственные хранилища сертификатов и не используют хранилище системы. В каждом браузере нужно импортировать сертификаты отдельно.
В противном случае вы получите такую ошибку:
Chrome, Firefox, Thunderbird используют nssdb для работы с сертификатами. Вы можете импортировать сертификаты как в графическом интерфейсе браузера, так и в терминале, используя программу certutil.
Примените скидку, вставив промокод в специальное поле при оформлении заказа: