Sertifikātu instalēšana Ubuntu OS

Iepriekšējā rakstā mēs izskaidrojām, kas ir sertifikāti Ubuntu un kādus uzdevumus tie veic. Šajā rakstā mēs runāsim par to, kā uzstādīt sertifikātus, konkrēti, kā tos instalēt operētājsistēmā.

Sertifikātu instalēšana operētājsistēmā

Ja vēlaties izmantot parakstītus sertifikātus, lai iespējotu HTTPS atbalstu tīmekļa serverī, tad, atverot šo tīmekļa vietni ar pārlūkprogrammu vai pieprasot to komandrindā, sistēma parādīs SSL kļūdu.

Tā paziņos, ka šis sertifikāts nav uzticams un ka pieslēgšanās šai vietnei var nebūt droša.

curl -I https://localhost

Lai sertifikāts tiktu uzskatīts par uzticamu, operētājsistēmas uzticamo sertifikātu sarakstā jāpievieno tās sertifikātu iestādes saknes sertifikāts, ar kuru tas tika parakstīts. Ja sertifikāts ir pašparakstīts, uzticamo sertifikātu sarakstam var pievienot pašu sertifikātu.

Jums jau ir ca.crt. sertifikāts, bet kā panākt, lai OS to uzskatītu par uzticamu? Lai to izdarītu, nokopējiet to mapē /usr/local/share/ca-certificates:

cp ./ca.crt /usr/local/share/ca-certificates/losstca.crt

Tālāk jāizpilda komanda:

sudo update-ca-certificates

Pēc tam ir jāpārbauda, vai sistēma atzīst sertifikātu par uzticamu, izpildot komandu curl:

Tomēr šī metode ir piemērota tikai tad, ja programmas izmanto sistēmas uzticamo sertifikātu krātuvi. Pārlūkprogrammām (Firefox un Google Chrome) ir savi sertifikātu krājumi, un tās neizmanto sistēmas krātuvi. Katrā pārlūkprogrammā sertifikāti jāimportē atsevišķi.

Pretējā gadījumā jūs saņemsiet šo kļūdu:

Chrome, Firefox, Thunderbird izmanto nssdb, lai apstrādātu sertifikātus. Sertifikātus var importēt gan pārlūkprogrammas grafiskajā saskarnē, gan terminālī, izmantojot certutil.