Wie installiere ich ein Root-Zertifikat?

175

Kann mir jemand auf ein gutes Tutorial zur Installation eines Root-Zertifikats auf ubuntu 10 oder 11 hinweisen?

Ich wurde mit einer .crt -Datei versehen. Ich erhalte die Notwendigkeit, ein Verzeichnis bei /usr/share/ca-certificates/newdomain.org zu erstellen und das .crt in dieses Verzeichnis zu legen. Darüber hinaus bin ich mir nicht sicher, wie es weitergehen soll.

    
Sparky1 28.10.2011, 20:01
quelle

6 Antworten

209

Installation eines Root- / CA-Zertifikats

Wenn Sie eine CA-Zertifikatsdatei foo.crt angegeben haben, gehen Sie folgendermaßen vor, um sie unter Ubuntu zu installieren:

  1. Erstellen Sie ein Verzeichnis für zusätzliche CA-Zertifikate in /usr/share/ca-certificates :

    sudo mkdir /usr/share/ca-certificates/extra
    
  2. Kopieren Sie die CA .crt -Datei in dieses Verzeichnis:

    sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt
    
  3. Lassen Sie Ubuntu den Pfad der .crt -Datei relativ zu /usr/share/ca-certificates zu /etc/ca-certificates.conf hinzufügen:

    sudo dpkg-reconfigure ca-certificates
    

Im Falle einer .pem Datei unter Ubuntu muss diese zuerst in eine .crt Datei konvertiert werden:

openssl x509 -in foo.pem -inform PEM -out foo.crt
    
Bai 12.01.2012, 13:37
quelle
152

Gehen Sie folgendermaßen vor, um eine CA-Zertifikatsdatei "foo.crt" unter Ubuntu zu installieren:

Kopieren Sie zunächst Ihre Zertifizierungsstelle in das Verzeichnis dir /usr/local/share/ca-certificates/

sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt

Aktualisieren Sie anschließend den CA-Speicher

sudo update-ca-certificates

Das ist alles. Sie sollten diese Ausgabe erhalten:

Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:foo.pem
done.
done.

Zum Bearbeiten wird keine Datei benötigt. Der Link zu Ihrer Zertifizierungsstelle wird automatisch erstellt.

Bitte beachten Sie, dass die Dateinamen des Zertifikats in .crt enden müssen, sonst wird das Skript update-ca-certificates nicht auf sie zugreifen.

Dieses Verfahren funktioniert auch in neueren Versionen: Handbücher .

    
Frantisek Boranek 15.11.2013 18:44
quelle
4

Installieren Sie eine Zertifizierungsstelle auf Ubuntu

Ich habe das auf Ubuntu 14.04 getestet.

Hier ist meine Lösung, ich schaute und schaute lange nach, um herauszufinden, wie ich das zum Laufen bringen konnte.

  1. Entpacken Sie das .cer aus dem Browser. Ich habe IE 11 benutzt.
    • Einstellungen - & gt; Internetoptionen - & gt; Zwischenzertifizierungsstellen
    • Wählen Sie die Zertifizierungsstelle aus, die Sie exportieren möchten ( certutil -config - -ping zeigt Ihnen diejenigen an, die Sie verwenden, wenn Sie sich hinter einem Unternehmens-Proxy befinden)
    • Export - & gt; Wählen Sie das Format, das Sie verwenden möchten: DER Encodered .cer
  2. Hole die CER-Dateien irgendwie zu Ubuntu
  3. In .crt openssl x509 -inform DER -in certificate.cer -out certificate.crt konvertieren
  4. Mache ein extra Verzeichnis sudo mkdir /usr/share/ca-certificates/extra
  5. Zertifikate über sudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crt kopieren
  6. sudo update-ca-certificates
  7. Wenn nicht, dann musst du tun, was ich getan habe, gehe zu sudo nano /etc/ca-certificates.conf
  8. Scrollen Sie nach unten und finden Sie Ihre .cer-Datei und entfernen Sie die ! vor dem Dateinamen (Update-CA-Zertifikate-Dokument)
  9. Ausführen sudo update-ca-certificates
  10. Möglicherweise müssen Sie den CAs von Firefox, Chrome usw. individuell vertrauen. Ich brauchte sie, um mit Docker zu arbeiten. Nach diesen Schritten funktionierte das mit Docker.
A. Bello 13.09.2016 21:50
quelle
2

Stellen Sie das (Root- / CA-) Zertifikat auf einem lokalen Webserver in Ihrem Netzwerk bereit, wenn Sie möchten.

  • Navigieren Sie dazu mit Firefox.
  • Öffnen Sie das Zertifikat und teilen Sie Firefox mit, es als Ausnahme hinzuzufügen.
  • Firefox wird Sie fragen, ob Sie diesem Zertifikat für die Identifizierung von Websites, für E-Mail-Benutzer oder für Softwarehersteller vertrauen möchten.
  • Viel Spaß!

Update: Es wird notwendig sein zu überprüfen, ob dies auf Ubuntu 11 funktioniert. Ich habe festgestellt, dass ich das gerade mit Ubuntu 12.04 LTS gemacht habe.

    
Ian Green 29.06.2012 07:54
quelle
1

Von hier :

Installation des Zertifikats

Sie können die Schlüsseldatei example.key und die Zertifikatsdatei example.crt oder die von Ihrer Zertifizierungsstelle ausgestellte Zertifikatsdatei installieren, indem Sie folgende Befehle an einer Terminal-Eingabeaufforderung ausführen:

sudo cp example.crt /etc/ssl/certs
sudo cp example.key /etc/ssl/private

Konfigurieren Sie jetzt einfach alle Anwendungen mit der Möglichkeit, Kryptografie mit öffentlichen Schlüsseln zu verwenden, um die Zertifikat- und Schlüsseldateien zu verwenden. Zum Beispiel kann Apache HTTPS bereitstellen, Dovecot kann IMAPS und POP3S usw. bereitstellen.

    
jat255 28.10.2011 20:05
quelle
0

Das Hinzufügen eines Root-CA-Zertifikats in FireFox ist jetzt sehr einfach. Öffnen Sie einfach die Einstellungen, gehen Sie zu "Datenschutz und Sicherheit", scrollen Sie nach unten zu "Zertifikate" und klicken Sie auf "Zertifikate anzeigen ...". Hier können Sie auf "Zertifikat importieren" klicken. Zeigen Sie auf Ihre Stammzertifizierungsstelle (.pem) und klicken Sie auf OK. Das ist alles Leute.

    
pizzamonster 29.03.2018 23:26
quelle

Tags und Links