У прошлом чланку смо говорили о томе који сертификати постоје у Убунту-у и које задатке обављају. У овом чланку ћемо говорити о начинима инсталирања сертификата, посебно о њиховој инсталацији у оперативни систем.
Ако одаберете да користите потписане сертификате да бисте омогућили ХТТПС на веб серверу, а затим отворите ту веб локацију помоћу прегледача или јој упутите захтев у командној линији, систем ће вам дати ССЛ грешку.
Рећи ће вам да овај сертификат није поуздан и да повезивање са овом локацијом можда није безбедно.
curl -I https://localhost
Да би се сертификат сматрао поузданим, ОС мора додати основни сертификат ауторитета за сертификацију са којим је потписан на листу поузданих. Ако је сертификат самопотписан, можете га додати на листу поузданих сертификата.
Већ имате ца.црт сертификат, али како можете да будете сигурни да га ОС сматра важећим? Да бисте то урадили, копирајте га у фасциклу /уср/лоцал/схаре/ца-цертифицатес:
cp ./ca.crt /usr/local/share/ca-certificates/losstca.crt
Затим морате покренути наредбу:
sudo update-ca-certificates
Затим морате да проверите да ли систем перципира сертификат као поуздан тако што ћете покренути команду цурл:
Међутим, овај метод је прикладан када програми користе системско складиште поузданих сертификата. Прегледачи (Фирефок и Гоогле Цхроме) имају сопствене продавнице сертификата и не користе системско складиште. Морате да увезете сертификате засебно у сваки претраживач.
У супротном, добићете грешку попут ове:
Цхроме, Фирефок, Тхундербирд користе нссдб за рад са сертификатима. Сертификате можете увести и у ГУИ претраживача и у терминал помоћу програма цертутил.