Tanúsítványok telepítése Ubuntu OS-ben

Az előző cikkben elmagyaráztuk, hogy mik a tanúsítványok az Ubuntuban, és milyen feladatokat látnak el. Ebben a cikkben a tanúsítványok telepítéséről fogunk beszélni, pontosabban arról, hogyan telepíthetjük őket az operációs rendszerbe.

Telepítésük az operációs rendszerbe

Ha aláírt tanúsítványokkal akarja engedélyezni a HTTPS-támogatást egy webkiszolgálón, majd megnyitja az adott weboldalt böngészővel, vagy lekérdezi a parancssoron, a rendszer SSL-hibát fog adni.

Azt írja, hogy ez a tanúsítvány nem megbízható, és a webhelyhez való csatlakozás nem biztos, hogy biztonságos.

curl -I https://localhost

Ahhoz, hogy a tanúsítványt megbízhatónak tekintse, hozzá kell adnia az operációs rendszerben a megbízható tanúsítványok listájához annak a hitelesítésszolgáltatónak a gyökértanúsítványát, amellyel aláírták. Ha a tanúsítvány saját aláírású, akkor magát a tanúsítványt is hozzáadhatja a megbízható tanúsítványok listájához.

Már van ca.crt. tanúsítványa, de hogyan érheti el, hogy az operációs rendszer megbízhatónak tekintse? Ehhez másolja át a /usr/local/share/ca-certificates mappába:

cp ./ca.crt /usr/local/share/ca-certificates/losstca.crt

Ezután végre kell hajtania a parancsot:

sudo update-ca-certificates

Ezután a curl parancs futtatásával ellenőriznie kell, hogy a rendszer megbízhatónak ismeri-e fel a tanúsítványt:

Ez a módszer azonban csak akkor megfelelő, ha a programok a rendszer megbízható tanúsítványtárolóját használják. A böngészők (Firefox és Google Chrome) saját tanúsítványtárral rendelkeznek, és nem használják a rendszer tanúsítványtárát. A tanúsítványokat minden böngészőben külön-külön kell importálni.

Ellenkező esetben ezt a hibát kapja:

A Chrome, Firefox, Thunderbird az nssdb-t használja a tanúsítványok kezelésére. A tanúsítványokat a böngésző grafikus felületén és a terminálban is importálhatja a certutil segítségével.