Instalar certificados no Ubuntu OS

No último artigo explicámos o que são os certificados no Ubuntu e quais as tarefas que desempenham. Neste artigo vamos falar sobre como instalar certificados, especificamente como instalá-los no sistema operativo.

Instalando-os no sistema operativo

Se quiser utilizar certificados assinados para ativar o suporte HTTPS num servidor Web, e depois abrir esse Web site com um browser ou consultá-lo na linha de comandos, o sistema vai dar-lhe um erro SSL.

O sistema dirá que este certificado não é de confiança e que a ligação a este sítio pode não ser segura.

curl -I https://localhost

Para que o certificado seja considerado fiável, é necessário adicionar o certificado raiz da autoridade de certificação com a qual foi assinado à lista de certificados fiáveis no SO. Se o certificado for auto-assinado, pode adicionar o próprio certificado à lista de confiança.

Já tem um certificado ca.crt., mas como pode fazer com que o SO o trate como fiável? Para o fazer, copie-o para a pasta /usr/local/share/ca-certificates:

cp ./ca.crt /usr/local/share/ca-certificates/losstca.crt

De seguida, é necessário executar o comando:

sudo update-ca-certificates

Depois, é necessário verificar se o sistema reconhece o certificado como fiável, executando o comando curl:

No entanto, este método só é adequado quando os programas utilizam o repositório de certificados de confiança do sistema. Os browsers (Firefox e Google Chrome) têm os seus próprios repositórios de certificados e não utilizam o repositório do sistema. É necessário importar os certificados separadamente em cada navegador.

Caso contrário, receberá este erro:

O Chrome, o Firefox e o Thunderbird utilizam o nssdb para lidar com os certificados. Pode importar certificados tanto na GUI do browser como no terminal utilizando o certutil.