如何安装 root 证书?

分享于 

5分钟阅读

ubuntu

  繁體 雙語

问题:

有人能告诉我在 ubuntu 10或者 11上安装 root 证书的好教程?

我已经提供了一个 .crt 文件。 我想需要在以下位置创建一个目录 /usr/share/ca-certificates/newdomain.org.crt 放在该目录中。 除此之外,我不确定该如何继续。


回答 1:

安装 root/ca证书

给出一个CA证书文件 foo.crt,按照以下步骤在Ubuntu上安装它:

  • /usr/share/ca-certificates 中为额外的CA证书创建一个目录:

    
    sudo mkdir/usr/share/ca-certificates/extra
    
    
    
    
  • 将 CA .crt 文件复制到这里目录:

    
    sudo cp foo.crt/usr/share/ca-certificates/extra/foo.crt
    
    
    
    
  • 让Ubuntu将文件 relative的.crt 路径添加到 /usr/share/ca-certificates/etc/ca-certificates.conf:

    
    sudo dpkg-reconfigure ca-certificates
    
    
    
    
  • 在Ubuntu上的.pem 文件中,必须首先将它的转换为 .crt file:

    
    openssl x509 -in foo.pem -inform PEM -out foo.crt
    
    
    
    

回答 2:

给出一个CA证书文件'foo.crt',按照以下步骤在Ubuntu上安装它:

首先,将复制到目录 /usr/local/share/ca-certificates/


sudo cp foo.crt/usr/local/share/ca-certificates/foo.crt



然后,更新CA存储


sudo update-ca-certificates



就是这样,你应该得到这个输出:


Updating certificates in/etc/ssl/certs... 1 added, 0 removed; done.


Running hooks in/etc/ca-certificates/update.d....


Adding debian:foo.pem


done.


done.



编辑不需要文件。 自动创建到你的CA的链接。

请注意,证书文件名必须以 .crt 结尾,否则 update-ca-certificates 脚本将无法接收它们。

这里过程也适用于较新版本: 手册


回答 3:

在Ubuntu上安装证书颁发机构

我在 Ubuntu 14.04上测试过这个。

这是我的解决方案,我寻找并寻找了很长的时间来解决这个问题。

  • 从浏览器中提取. cer。 我使用 IE 11.
    • 设置-> 互联网选项-> 中间证书颁发机构
    • 选择要导出的证书颁发机构( certutil -config - -ping 将显示你使用的,如果你是 behind 公司代理)
    • 导出-> 选择要使用的格式: 编码。cer
  • 将. cer 文件以某种方式获得给 Ubuntu
  • 转换为. crt openssl x509 -inform DER -in certificate.cer -out certificate.crt
  • 制作额外目录 sudo mkdir/usr/share/ca-certificates/extra
  • 复制证书超过 sudo cp certificate.crt/usr/share/ca-certificates/extra/certificate.crt
  • sudo update-ca-certificates
  • 如果没有,你必须做我所做的,去 sudo nano/etc/ca-certificates.conf
  • 向下滚动并找到. cer 并从文件 NAME ( update-ca-certificates文档) 中删除。!
  • 运行 sudo update-ca-certificates
  • 你可能需要单独信任 Firefox,Chrome,等等 中的CAs。 我需要它与 Docker 一起工作,所以在这些步骤之后,它与 Docker 一起工作。

回答 4:

在网络服务器上有( root/ca ) 证书,如果你愿意,可以在你的网络。

  • 使用 Firefox 浏览到它。
  • 打开证书并告诉 Firefox 将它的作为例外添加。
  • Firefox 会询问你是否要信任这里证书以确定网站。E-mail 用户或者软件发布者。
  • enjoy!

更新: 有必要检查它是否在 Ubuntu 11上工作。 我意识到我刚刚在 Ubuntu 12.04上做了这个。


回答 5:

从这里的:

安装证书

你可以在终端提示符下运行以下命令,以安装密钥文件 example.key 和证书文件 example.crt, 或者由你的CA颁发的证书文件:


sudo cp example.crt/etc/ssl/certs


sudo cp example.key/etc/ssl/private



现在只要配置任何应用程序,使用公钥密码,就可以使用证书和密钥文件。 例如Apache可以提供 HTTPS,Dovecot可以提供IMAPS和POP3S等。


回答 6:

在中添加 root CA证书非常容易。 仅打开首选项,转到"隐私&安全",向下滚动到"证书",然后单击"查看证书。"。 在这里你可以点击"导入证书"。 指向你的root CA (. pem ) 和 OK。 那就是所有的人。



相关文章