Installera certifikat i Ubuntu OS

I den förra artikeln förklarade vi vad certifikat är i Ubuntu och vilka uppgifter de utför. I den här artikeln kommer vi att prata om hur man installerar certifikat, särskilt hur man installerar dem i operativsystemet.

Installera dem i operativsystemet

Om du vill använda signerade certifikat för att aktivera HTTPS-stöd på en webbserver och sedan öppna den webbplatsen med en webbläsare eller fråga den på kommandoraden, kommer systemet att ge dig ett SSL-fel.

Det står att det här certifikatet inte är betrott och att det kanske inte är säkert att ansluta till den här webbplatsen.

curl -I https://localhost

För att certifikatet ska betraktas som betrott måste du lägga till rotcertifikatet för den certifikatutfärdare som det signerades med i listan över betrodda certifikat i operativsystemet. Om certifikatet är självsignerat kan du lägga till själva certifikatet i listan över betrodda certifikat.

Du har redan ett ca.crt.-certifikat, men hur kan du få operativsystemet att behandla det som betrott? För att göra detta kopierar du det till mappen /usr/local/share/ca-certificates:

cp ./ca.crt /usr/local/share/ca-certificates/losstca.crt

Därefter måste du köra kommandot:

sudo update-ca-certificates

Sedan måste du verifiera att systemet känner igen certifikatet som betrott genom att köra curl-kommandot:

Den här metoden är dock endast lämplig när programmen använder systemets betrodda certifikatarkiv. Webbläsare (Firefox och Google Chrome) har egna certifikatarkiv och använder inte systemets arkiv. Du måste importera certifikat separat i varje webbläsare.

Annars får du det här felmeddelandet:

Chrome, Firefox och Thunderbird använder nssdb för att hantera certifikat. Du kan importera certifikat både i webbläsarens GUI och i terminalen med hjälp av certutil.