Inštalácia certifikátov v OS Ubuntu

V minulom článku sme si vysvetlili, čo sú certifikáty v Ubuntu a aké úlohy vykonávajú. V tomto článku budeme hovoriť o tom, ako certifikáty nainštalovať, konkrétne ako ich nainštalovať do operačného systému.

Ich inštalácia do operačného systému

Ak chcete použiť podpísané certifikáty na zapnutie podpory HTTPS na webovom serveri, potom otvorte túto webovú stránku pomocou prehliadača alebo sa na ňu opýtajte v príkazovom riadku, systém vám vyhodí chybu SSL.

Bude hlásiť, že tento certifikát nie je dôveryhodný a že pripojenie na túto stránku nemusí byť bezpečné.

curl -I https://localhost

Aby sa certifikát považoval za dôveryhodný, je potrebné pridať koreňový certifikát certifikačnej autority, ktorým bol podpísaný, do zoznamu dôveryhodných certifikátov v operačnom systéme. Ak je certifikát podpísaný vlastným podpisom, môžete do zoznamu dôveryhodných certifikátov pridať samotný certifikát.

Certifikát ca.crt. už máte, ale ako môžete dosiahnuť, aby ho OS považoval za dôveryhodný? Ak to chcete urobiť, skopírujte ho do priečinka /usr/local/share/ca-certificates:

cp ./ca.crt /usr/local/share/ca-certificates/losstca.crt

Ďalej musíte vykonať príkaz:

sudo update-ca-certificates

Potom je potrebné overiť, či systém rozpozná certifikát ako dôveryhodný, a to spustením príkazu curl:

Táto metóda je však vhodná len vtedy, keď programy používajú dôveryhodné úložisko certifikátov systému. Prehliadače (Firefox a Google Chrome) majú vlastné úložiská certifikátov a nepoužívajú systémové úložisko. V každom prehliadači je potrebné importovať certifikáty samostatne.

V opačnom prípade sa zobrazí táto chyba:

Chrome, Firefox a Thunderbird používajú na spracovanie certifikátov nssdb. Certifikáty môžete importovať v grafickom rozhraní prehliadača aj v termináli pomocou nástroja certutil.