Instalowanie certyfikatów w systemie operacyjnym Ubuntu

W ostatnim artykule wyjaśniliśmy, czym są certyfikaty w Ubuntu i jakie zadania wykonują. W tym artykule porozmawiamy o tym, jak zainstalować certyfikaty, a konkretnie jak zainstalować je w systemie operacyjnym.

Instalowanie ich w systemie operacyjnym

Jeśli chcesz użyć podpisanych certyfikatów, aby włączyć obsługę HTTPS na serwerze internetowym, a następnie otworzyć tę stronę internetową za pomocą przeglądarki lub zapytać ją w wierszu poleceń, system wyświetli błąd SSL.

Poinformuje, że ten certyfikat nie jest zaufany, a połączenie z tą witryną może nie być bezpieczne.

curl -I https://localhost

Aby certyfikat został uznany za zaufany, należy dodać certyfikat główny urzędu certyfikacji, w którym został podpisany, do listy zaufanych certyfikatów w systemie operacyjnym. Jeśli certyfikat jest podpisany samodzielnie, możesz dodać sam certyfikat do zaufanej listy.

Masz już certyfikat ca.crt., ale jak sprawić, by system operacyjny traktował go jako zaufany? Aby to zrobić, skopiuj go do folderu /usr/local/share/ca-certificates:

cp ./ca.crt /usr/local/share/ca-certificates/losstca.crt

Następnie należy wykonać polecenie:

sudo update-ca-certificates

Następnie należy zweryfikować, czy system rozpoznaje certyfikat jako zaufany, uruchamiając polecenie curl:

Jednak ta metoda jest odpowiednia tylko wtedy, gdy programy korzystają z zaufanego magazynu certyfikatów systemu. Przeglądarki (Firefox i Google Chrome) mają własne magazyny certyfikatów i nie korzystają z magazynu systemowego. Certyfikaty należy importować osobno w każdej przeglądarce.

W przeciwnym razie pojawi się ten błąd:

Chrome, Firefox, Thunderbird używają nssdb do obsługi certyfikatów. Możesz importować certyfikaty zarówno w GUI przeglądarki, jak i w terminalu za pomocą certutil.