Installere sertifikater i Ubuntu OS

I forrige artikkel forklarte vi hva sertifikater er i Ubuntu og hvilke oppgaver de utfører. I denne artikkelen skal vi snakke om hvordan du installerer sertifikater, nærmere bestemt hvordan du installerer dem i operativsystemet.

Installere dem i operativsystemet

Hvis du vil bruke signerte sertifikater for å aktivere HTTPS-støtte på en webserver, og deretter åpner nettstedet med en nettleser eller spør det på kommandolinjen, vil systemet gi deg en SSL-feil.

Det står at dette sertifikatet ikke er klarert, og at det kanskje ikke er sikkert å koble til dette nettstedet.

curl -I https://localhost

For at sertifikatet skal anses som klarert, må du legge til rotsertifikatet til sertifikatutstederen som det ble signert med, i listen over klarerte sertifikater i operativsystemet. Hvis sertifikatet er selvsignert, kan du legge til selve sertifikatet i listen over klarerte sertifikater.

Du har allerede et ca.crt.-sertifikat, men hvordan kan du få operativsystemet til å behandle det som klarert? Dette gjør du ved å kopiere det til mappen /usr/local/share/ca-certificates:

cp ./ca.crt /usr/local/share/ca-certificates/losstca.crt

Deretter må du utføre kommandoen:

sudo update-ca-certificates

Deretter må du bekrefte at systemet gjenkjenner sertifikatet som klarert ved å kjøre curl-kommandoen:

Denne metoden er imidlertid bare egnet når programmer bruker systemets klarerte sertifikatlager. Nettlesere (Firefox og Google Chrome) har sine egne sertifikatlagre og bruker ikke systemlageret. Du må importere sertifikater separat i hver nettleser.

Ellers vil du få denne feilen:

Chrome, Firefox og Thunderbird bruker nssdb til å håndtere sertifikater. Du kan importere sertifikater både i nettleserens GUI og i terminalen ved hjelp av certutil.