Sertifikatų diegimas Ubuntu OS

Praėjusiame straipsnyje paaiškinome, kas yra "Ubuntu" sertifikatai ir kokias užduotis jie atlieka. Šiame straipsnyje kalbėsime apie tai, kaip įdiegti sertifikatus, tiksliau, kaip juos įdiegti į operacinę sistemą.

Sertifikatų diegimas operacinėje sistemoje

Jei norite naudoti pasirašytus sertifikatus, kad įjungtumėte HTTPS palaikymą žiniatinklio serveryje, tada atidarykite tą žiniatinklio svetainę naršykle arba užklauskite ją komandinėje eilutėje, sistema pateiks SSL klaidą.

Ji sakys, kad šis sertifikatas nėra patikimas ir kad prisijungimas prie šios svetainės gali būti nesaugus.

curl -I https://localhost

Kad sertifikatas būtų laikomas patikimu, į OS patikimų sertifikatų sąrašą reikia įtraukti sertifikatų institucijos, su kuria jis buvo pasirašytas, šakninį sertifikatą. Jei sertifikatas pasirašytas paties, į patikimųjų sąrašą galite įtraukti patį sertifikatą.

Jau turite ca.crt. sertifikatą, bet kaip padaryti, kad OS jį laikytų patikimu? Norėdami tai padaryti, nukopijuokite jį į aplanką /usr/local/share/ca-certificates:

cp ./ca.crt /usr/local/share/ca-certificates/losstca.crt

Tada reikia įvykdyti komandą:

sudo update-ca-certificates

Tada reikia patikrinti, ar sistema atpažįsta sertifikatą kaip patikimą, paleidžiant komandą curl:

Tačiau šis metodas tinka tik tada, kai programos naudoja sistemos patikimą sertifikatų saugyklą. Naršyklės ("Firefox" ir "Google Chrome") turi savo sertifikatų saugyklas ir nenaudoja sistemos saugyklos. Kiekvienoje naršyklėje sertifikatus reikia importuoti atskirai.

Priešingu atveju gausite šią klaidą:

"Chrome", "Firefox", "Thunderbird" sertifikatams tvarkyti naudoja nssdb. Sertifikatus galite importuoti ir naršyklės grafinėje sąsajoje, ir terminale naudodami certutil.