Ubuntu işletim sisteminde sertifika yükleme

Geçen yazıda Ubuntu'da sertifikaların ne olduğunu ve hangi görevleri yerine getirdiklerini açıklamıştık. Bu makalede sertifikaların nasıl yükleneceği, özellikle de işletim sistemine nasıl yükleneceği hakkında konuşacağız.

İşletim sistemine yükleme

Bir web sunucusunda HTTPS desteğini etkinleştirmek için imzalı sertifikalar kullanmak istiyorsanız, ardından bu web sitesini bir tarayıcı ile açın veya komut satırında sorgulayın, sistem size bir SSL hatası verecektir.

Bu sertifikaya güvenilmediğini ve bu siteye bağlanmanın güvenli olmayabileceğini söyleyecektir.

curl -I https://localhost

Sertifikanın güvenilir olarak kabul edilmesi için, imzalandığı sertifika yetkilisinin kök sertifikasını işletim sistemindeki güvenilir sertifikalar listesine eklemeniz gerekir. Sertifika kendinden imzalıysa, sertifikanın kendisini güvenilenler listesine ekleyebilirsiniz.

Zaten bir ca.crt. sertifikanız var, ancak işletim sisteminin bunu güvenilir olarak değerlendirmesini nasıl sağlayabilirsiniz? Bunu yapmak için, /usr/local/share/ca-certificates klasörüne kopyalayın:

cp ./ca.crt /usr/local/share/ca-certificates/losstca.crt

Daha sonra komutu çalıştırmanız gerekir:

sudo update-ca-certificates

Daha sonra curl komutunu çalıştırarak sistemin sertifikayı güvenilir olarak tanıdığını doğrulamanız gerekir:

Ancak, bu yöntem yalnızca programlar sistemin güvenilir sertifika deposunu kullandığında uygundur. Tarayıcıların (Firefox ve Google Chrome) kendi sertifika depoları vardır ve sistem deposunu kullanmazlar. Sertifikaları her tarayıcıda ayrı ayrı içe aktarmanız gerekir.

Aksi takdirde bu hatayı alırsınız:

Chrome, Firefox, Thunderbird sertifikaları işlemek için nssdb kullanır. Sertifikaları hem tarayıcı GUI'sinde hem de certutil kullanarak terminalde içe aktarabilirsiniz.