Certificaten installeren in Ubuntu OS

In het vorige artikel hebben we uitgelegd wat certificaten zijn in Ubuntu en welke taken ze uitvoeren. In dit artikel gaan we het hebben over hoe je certificaten installeert, specifiek hoe je ze installeert in het besturingssysteem.

Ze installeren in het besturingssysteem

Als je ondertekende certificaten wilt gebruiken om HTTPS-ondersteuning op een webserver mogelijk te maken, en je opent die website met een browser of vraagt hem op via de opdrachtregel, dan zal het systeem je een SSL-fout geven.

Er staat dan dat dit certificaat niet vertrouwd wordt en dat het mogelijk niet veilig is om verbinding te maken met deze site.

curl -I https://localhost

Om het certificaat als vertrouwd te beschouwen, moet je het rootcertificaat van de certificeringsinstantie waarmee het is ondertekend toevoegen aan de lijst met vertrouwde certificaten in het besturingssysteem. Als het certificaat zelf ondertekend is, kun je het certificaat zelf toevoegen aan de lijst met vertrouwde certificaten.

Je hebt al een ca.crt. certificaat, maar hoe zorg je ervoor dat het OS het als vertrouwd behandelt? Om dit te doen, kopieer je het naar de map /usr/local/share/ca-certificates:

cp ./ca.crt /usr/local/share/ca-certificates/losstca.crt

Vervolgens moet je het commando uitvoeren:

sudo update-ca-certificates

Vervolgens moet je controleren of het systeem het certificaat als vertrouwd herkent door het commando curl uit te voeren:

Deze methode is echter alleen geschikt als programma's de vertrouwde certificatenopslag van het systeem gebruiken. Browsers (Firefox en Google Chrome) hebben hun eigen certificatenopslag en maken geen gebruik van de systeemopslag. U moet certificaten afzonderlijk importeren in elke browser.

Anders krijgt u deze foutmelding:

Chrome, Firefox, Thunderbird gebruiken nssdb om certificaten af te handelen. U kunt certificaten zowel in de GUI van de browser als in de terminal importeren met certutil.