Ubuntu операциялық жүйесінде сертификаттарды орнату

Соңғы мақалада біз Ubuntu-да қандай сертификаттар бар және олар қандай тапсырмаларды орындайтыны туралы айттық. Бұл мақалада біз сертификаттарды орнату жолдары туралы айтатын боламыз, атап айтқанда оларды операциялық жүйеде орнату туралы айтатын боламыз.

ОЖ-да орнату

Веб-серверде HTTPS мүмкіндігін қосу үшін қол қойылған сертификаттарды пайдалануды таңдасаңыз, содан кейін сол веб-сайтты шолғыш арқылы ашсаңыз немесе оған пәрмен жолы сұрауын жасасаңыз, жүйе сізге SSL қатесін береді.

Ол сізге бұл сертификат сенімді емес екенін және осы сайтқа қосылу қауіпсіз болмауы мүмкін екенін айтады.

 curl -I https://localhost

Сертификатты сенімді деп санау үшін ОЖ сенімділер тізіміне өзі қол қойған сертификаттау органының түбірлік сертификатын қосуы керек. Егер сертификат өздігінен қол қойылған болса, оны сенімді куәліктер тізіміне қосуға болады.

Сізде ca.crt сертификаты бар, бірақ операциялық жүйе оны жарамды деп санайтынына қалай көз жеткізуге болады? Ол үшін оны /usr/local/share/ca-certificates қалтасына көшіріңіз:

cp ./ca.crt /usr/local/share/ca-certificates/losstca.crt

Әрі қарай пәрменді орындау керек:

 sudo update-ca-certificates

Содан кейін curl пәрменін іске қосу арқылы жүйе сертификатты сенімді деп қабылдайтынын тексеру керек:

Дегенмен, бұл әдіс бағдарламалар сенімді сертификаттардың жүйелік қоймасын пайдаланған кезде орынды болады. Браузерлерде (Firefox және Google Chrome) өздерінің сертификат қоймалары бар және жүйелік дүкенді пайдаланбайды. Әрбір браузерде сертификаттарды бөлек импорттау қажет.

Әйтпесе, сіз келесідей қатені аласыз:

Chrome, Firefox, Thunderbird сертификаттармен жұмыс істеу үшін nssdb пайдаланады. Сертификаттарды certutil бағдарламасы арқылы шолғыштың GUI интерфейсінде де, терминалда да импорттауға болады.