Установка сертификатов в ОС Ubuntu

В прошлой статье мы рассказали, что такое сертификаты в Ubuntu и какие задачи они выполняют. В этой статье поговорим о способах установки сертификатов, в частности расскажем об их установке в операционной системе.

Установка в ОС

Если вы захотите использовать подписанные сертификаты для включения поддержки HTTPS на веб-сервере, затем откроете такой веб-сайт с помощью браузера или сделаете к нему запрос в командной строке, систем вам выдаст ошибку SSL. В ней будет сказано, что этот сертификат не является доверенным и подключение к этому сайту может быть не безопасно.

curl -I https://localhost

Чтобы сертификат считался доверенным, в ОС необходимо добавить корневой сертификат центра сертификации, с помощью которого он был подписан в список доверенных. Если сертификат самоподписный, в список доверенных можно добавлять его самого.

У вас уже есть сертификат ca.crt., но как сделать так, чтобы ОС расценивала его как достоверный? Для этого скопируйте его в папку /usr/local/share/ca-certificates:

cp ./ca.crt /usr/local/share/ca-certificates/losstca.crt

Дальше нужно выполнить команду:

sudo update-ca-certificates

Затем нужно проверить что система воспринимает сертификат как доверенный выполнив команду curl:

Однако данный способ уместен, когда программы используют системное хранилище доверенных сертификатов. Браузеры (Firefox и Google Chrome) имеют собственные хранилища сертификатов и не используют хранилище системы. В каждом браузере нужно импортировать сертификаты отдельно.

В противном случае вы получите такую ошибку:

Chrome, Firefox, Thunderbird используют nssdb для работы с сертификатами. Вы можете импортировать сертификаты как в графическом интерфейсе браузера, так и в терминале, используя программу certutil.