Instalarea certificatelor în sistemul de operare Ubuntu

În ultimul articol am explicat ce sunt certificatele în Ubuntu și ce sarcini îndeplinesc acestea. În acest articol vom vorbi despre cum se instalează certificatele, mai exact cum se instalează acestea în sistemul de operare.

Instalarea lor în sistemul de operare

Dacă doriți să utilizați certificate semnate pentru a activa suportul HTTPS pe un server web, apoi deschideți acel site web cu un browser sau interogați-l în linia de comandă, sistemul vă va da o eroare SSL.

Acesta va spune că acest certificat nu este de încredere și că conectarea la acest site poate să nu fie sigură.

curl -I https://localhost

Pentru ca certificatul să fie considerat de încredere, trebuie să adăugați certificatul rădăcină al autorității de certificare cu care a fost semnat la lista de certificate de încredere din sistemul de operare. Dacă certificatul este auto-semnat, puteți adăuga certificatul însuși la lista de încredere.

Aveți deja un certificat ca.crt., dar cum puteți face ca sistemul de operare să îl trateze ca fiind de încredere? Pentru a face acest lucru, copiați-l în folderul /usr/local/share/ca-certificates:

cp ./ca.crt /usr/local/share/ca-certificates/losstca.crt

Apoi trebuie să executați comanda:

sudo update-ca-certificates

Apoi trebuie să verificați dacă sistemul recunoaște certificatul ca fiind de încredere, executând comanda curl:

Cu toate acestea, această metodă este adecvată numai atunci când programele utilizează magazinul de certificate de încredere al sistemului. Browser-ele (Firefox și Google Chrome) au propriile lor depozite de certificate și nu utilizează depozitul sistemului. Trebuie să importați certificate separat în fiecare browser.

În caz contrar, veți primi această eroare:

Chrome, Firefox, Thunderbird utilizează nssdb pentru a gestiona certificatele. Puteți importa certificate atât în interfața grafică a browserului, cât și în terminal, utilizând certutil.