Installazione dei certificati in Ubuntu OS

Nell'ultimo articolo abbiamo spiegato cosa sono i certificati in Ubuntu e quali compiti svolgono. In questo articolo parleremo di come installare i certificati, in particolare di come installarli nel sistema operativo.

Installarli nel sistema operativo

Se volete usare certificati firmati per abilitare il supporto HTTPS su un server web, poi aprite quel sito web con un browser o lo interrogate alla riga di comando, il sistema vi darà un errore SSL.

Il sistema dirà che questo certificato non è attendibile e che la connessione a questo sito potrebbe non essere sicura.

curl -I https://localhost

Affinché il certificato sia considerato attendibile, è necessario aggiungere il certificato radice dell'autorità di certificazione con cui è stato firmato all'elenco dei certificati attendibili del sistema operativo. Se il certificato è autofirmato, è possibile aggiungere il certificato stesso all'elenco dei certificati attendibili.

Si dispone già di un certificato ca.crt. ma come si può fare in modo che il sistema operativo lo consideri attendibile? Per farlo, copiatelo nella cartella /usr/local/share/ca-certificates:

cp ./ca.crt /usr/local/share/ca-certificates/losstca.crt

Quindi è necessario eseguire il comando:

sudo update-ca-certificates

Quindi è necessario verificare che il sistema riconosca il certificato come attendibile eseguendo il comando curl:

Tuttavia, questo metodo è appropriato solo quando i programmi utilizzano l'archivio di certificati attendibili del sistema. I browser (Firefox e Google Chrome) hanno i propri archivi di certificati e non utilizzano l'archivio di sistema. È necessario importare i certificati separatamente in ciascun browser.

Altrimenti si otterrà questo errore:

Chrome, Firefox e Thunderbird utilizzano nssdb per gestire i certificati. È possibile importare i certificati sia nella GUI del browser che nel terminale utilizzando certutil.