Начини плаћања Abuse

Инсталирање сертификата на Убунту ОС

12.01.2023, 03:22

У прошлом чланку смо говорили о томе који сертификати постоје у Убунту-у и које задатке обављају. У овом чланку ћемо говорити о начинима инсталирања сертификата, посебно о њиховој инсталацији у оперативни систем.

Инсталација у ОС

Ако одаберете да користите потписане сертификате да бисте омогућили ХТТПС на веб серверу, а затим отворите ту веб локацију помоћу прегледача или јој упутите захтев у командној линији, систем ће вам дати ССЛ грешку.

Рећи ће вам да овај сертификат није поуздан и да повезивање са овом локацијом можда није безбедно.

 curl -I https://localhost

Да би се сертификат сматрао поузданим, ОС мора додати основни сертификат ауторитета за сертификацију са којим је потписан на листу поузданих. Ако је сертификат самопотписан, можете га додати на листу поузданих сертификата.

Већ имате ца.црт сертификат, али како можете да будете сигурни да га ОС сматра важећим? Да бисте то урадили, копирајте га у фасциклу /уср/лоцал/схаре/ца-цертифицатес:

cp ./ca.crt /usr/local/share/ca-certificates/losstca.crt

Затим морате покренути наредбу:

 sudo update-ca-certificates

Затим морате да проверите да ли систем перципира сертификат као поуздан тако што ћете покренути команду цурл:

Међутим, овај метод је прикладан када програми користе системско складиште поузданих сертификата. Прегледачи (Фирефок и Гоогле Цхроме) имају сопствене продавнице сертификата и не користе системско складиште. Морате да увезете сертификате засебно у сваки претраживач.

У супротном, добићете грешку попут ове:

Цхроме, Фирефок, Тхундербирд користе нссдб за рад са сертификатима. Сертификате можете увести и у ГУИ претраживача и у терминал помоћу програма цертутил.