Az előző cikkben elmagyaráztuk, hogy mik a tanúsítványok az Ubuntuban, és milyen feladatokat látnak el. Ebben a cikkben a tanúsítványok telepítéséről fogunk beszélni, pontosabban arról, hogyan telepíthetjük őket az operációs rendszerbe.
Ha aláírt tanúsítványokkal akarja engedélyezni a HTTPS-támogatást egy webkiszolgálón, majd megnyitja az adott weboldalt böngészővel, vagy lekérdezi a parancssoron, a rendszer SSL-hibát fog adni.
Azt írja, hogy ez a tanúsítvány nem megbízható, és a webhelyhez való csatlakozás nem biztos, hogy biztonságos.
curl -I https://localhost
Ahhoz, hogy a tanúsítványt megbízhatónak tekintse, hozzá kell adnia az operációs rendszerben a megbízható tanúsítványok listájához annak a hitelesítésszolgáltatónak a gyökértanúsítványát, amellyel aláírták. Ha a tanúsítvány saját aláírású, akkor magát a tanúsítványt is hozzáadhatja a megbízható tanúsítványok listájához.
Már van ca.crt. tanúsítványa, de hogyan érheti el, hogy az operációs rendszer megbízhatónak tekintse? Ehhez másolja át a /usr/local/share/ca-certificates mappába:
cp ./ca.crt /usr/local/share/ca-certificates/losstca.crt
Ezután végre kell hajtania a parancsot:
sudo update-ca-certificates
Ezután a curl parancs futtatásával ellenőriznie kell, hogy a rendszer megbízhatónak ismeri-e fel a tanúsítványt:
Ez a módszer azonban csak akkor megfelelő, ha a programok a rendszer megbízható tanúsítványtárolóját használják. A böngészők (Firefox és Google Chrome) saját tanúsítványtárral rendelkeznek, és nem használják a rendszer tanúsítványtárát. A tanúsítványokat minden böngészőben külön-külön kell importálni.
Ellenkező esetben ezt a hibát kapja:
A Chrome, Firefox, Thunderbird az nssdb-t használja a tanúsítványok kezelésére. A tanúsítványokat a böngésző grafikus felületén és a terminálban is importálhatja a certutil segítségével.