Встановлення сертифікатів в ОС Ubuntu

У минулій статті ми розповіли, що таке сертифікати в Ubuntu і які завдання вони виконують. У цій статті поговоримо про способи встановлення сертифікатів, зокрема розповімо про їхнє встановлення в операційній системі.

Встановлення в ОС

Якщо ви захочете використати підписані сертифікати для ввімкнення підтримки HTTPS на веб-сервері, потім відкриєте такий вебсайт за допомогою браузера або зробите до нього запит у командному рядку, систем вам видасть помилку SSL.

У ній буде сказано, що цей сертифікат не є довіреним і підключення до цього сайту може бути небезпечним.

curl -I https://localhost

Щоб сертифікат вважався довіреним, в ОС необхідно додати кореневий сертифікат центру сертифікації, за допомогою якого його було підписано, до списку довірених. Якщо сертифікат самопідписний, до списку довірених можна додавати його самого.

У вас уже є сертифікат ca.crt., але як зробити так, щоб ОС розцінювала його як достовірний? Для цього скопіюйте його в папку /usr/local/share/ca-certificates:

cp ./ca.crt /usr/local/share/ca-certificates/losstca.crt

Далі потрібно виконати команду:

sudo update-ca-certificates

Потім потрібно перевірити що система сприймає сертифікат як довірений, виконавши команду curl:

Однак цей спосіб доречний, коли програми використовують системне сховище довірених сертифікатів. Браузери (Firefox і Google Chrome) мають власні сховища сертифікатів і не використовують сховище системи. У кожному браузері потрібно імпортувати сертифікати окремо.

В іншому разі ви отримаєте таку помилку:

Chrome, Firefox, Thunderbird використовують nssdb для роботи з сертифікатами. Ви можете імпортувати сертифікати як у графічному інтерфейсі браузера, так і в терміналі, використовуючи програму certutil.