누구든지 우분투 10 또는 11에 루트 인증서를 설치하는 좋은 자습서를 알려 줄 수 있습니까?

.crt파일 이 제공되었습니다 . 나는 디렉토리를 만들고 그 디렉토리에 /usr/share/ca-certificates/newdomain.org배치 해야하는 것을 수집합니다 .crt . 그 외에도 진행 방법을 잘 모르겠습니다.

루트 / CA 인증서 설치

CA 인증서 파일이 제공 foo.crt되면 다음 단계에 따라 Ubuntu에 설치하십시오.

1. 다음에 추가 CA 인증서의 디렉토리를 작성하십시오 /usr/share/ca-certificates.

   sudo mkdir /usr/share/ca-certificates/extra
   

2. CA .crt파일을이 디렉토리로 복사하십시오 .

   sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt
   

3. 우분투 가 다음에 .crt상대적인 파일 경로를 추가하도록 하십시오 ./usr/share/ca-certificates/etc/ca-certificates.conf

   sudo dpkg-reconfigure ca-certificates
   

   비 대화식으로이 작업을 수행하려면 다음을 실행하십시오.

   sudo update-ca-certificates
   

.pemUbuntu에 파일 이있는 경우 먼저 .crt파일 로 변환해야 합니다.

openssl x509 -in foo.pem -inform PEM -out foo.crt

CA 인증서 파일 'foo.crt'가 주어지면 다음 단계에 따라 Ubuntu에 설치하십시오.

먼저 CA를 dir에 복사하십시오. /usr/local/share/ca-certificates/

sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt

그런 다음 CA 저장소를 업데이트하십시오.

sudo update-ca-certificates

그게 다야. 이 출력을 가져와야합니다.

Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:foo.pem
done.
done.

파일을 편집 할 필요가 없습니다. CA에 대한 링크가 자동으로 생성됩니다.

인증서 파일 이름은로 끝나야 합니다. .crt그렇지 않으면 update-ca-certificates스크립트가 해당 파일 이름을 선택하지 않습니다.

이 절차는 최신 버전에서도 작동합니다 : manuals .

우분투에 인증 기관 설치

우분투 14.04에서 이것을 테스트했습니다.

여기 내 해결책이 있습니다. 이것을 작동시키는 방법을 알아 내려고 오랫동안 보았습니다.

1. 브라우저에서 .cer을 추출하십시오. IE 11을 사용했습니다.
   • 설정-> 인터넷 옵션-> 중간 인증 기관
   • 내보낼 인증 기관을 선택하십시오 ( certutil -config - -ping회사 프록시 뒤에있는 경우 사용중인 인증 기관 이 표시됩니다)
   • 내보내기-> 사용하려는 형식을 선택하십시오 : DER Encoded .cer
2. 어떻게 든 우분투에 .cer 파일 가져 오기
3. .crt로 변환 openssl x509 -inform DER -in certificate.cer -out certificate.crt
4. 추가 디렉토리 만들기 sudo mkdir /usr/share/ca-certificates/extra
5. 인증서 복사 sudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crt
6. sudo update-ca-certificates
7. 그렇지 않다면 내가 한 일을해야합니다. sudo nano /etc/ca-certificates.conf
8. 아래로 스크롤하여 .cer을 찾은 다음 인증서 !이름을 찾을 수없는 경우 파일 이름 앞에서 update-ca-certificates 문서를 제거 하십시오.dpkg-reconfigure ca-certificates
9. 운영 sudo update-ca-certificates
10. Firefox, Chrome 등에서 CA를 개별적으로 신뢰해야 할 수도 있습니다. Docker와 함께 작동하려면이 CA가 필요했기 때문에이 단계 후에 Docker와 작동했습니다.

우분투 18.04에서는 다른 답변이 효과가 없었습니다. /etc/ssl/certs/ca-certificates.crt다음 명령 을 사용하여 인증서 인증서를 추가하십시오 .

cat YOUR_CERT_HERE.crt >> /etc/ssl/certs/ca-certificates.crt 

원하는 경우 네트워크의 로컬 웹 서버에서 (루트 / CA) 인증서를 사용할 수 있도록하십시오.

• Firefox로 찾아보십시오.
• 인증서를 열고 Firefox에 예외로 추가하도록 지시하십시오.
• Firefox는 웹 사이트, 전자 메일 사용자 또는 소프트웨어 게시자를 식별하기 위해이 인증서를 신뢰할 것인지 묻습니다.
• 즐겨!

업데이트 : 이것이 Ubuntu 11에서 작동하는지 확인해야합니다. Ubuntu 12.04 LTS에서 방금 수행했음을 깨달았습니다.

에서 여기 :

인증서 설치

터미널 프롬프트에서 다음 명령을 실행하여 키 파일 example.key 및 인증서 파일 example.crt 또는 CA에서 발행 한 인증서 파일을 설치할 수 있습니다.

sudo cp example.crt /etc/ssl/certs
sudo cp example.key /etc/ssl/private

이제 공개 키 암호화를 사용하여 인증서와 키 파일을 사용하도록 응용 프로그램을 구성하십시오. 예를 들어 Apache는 HTTPS를 제공하고 Dovecot은 IMAPS 및 POP3S 등을 제공 할 수 있습니다.

FireFox에 루트 CA 인증서를 추가하는 것은 오늘날 매우 쉽습니다. 환경 설정을 열고 "개인 정보 및 보안"으로 이동하여 "인증서"로 스크롤 한 다음 "인증서보기 ..."를 클릭하십시오. "인증서 가져 오기"를 클릭하십시오. 루트 CA (.pem)를 가리키고 확인하십시오. 그게 다야

간단한 단계는 다음과 같습니다.

1. SSL 기반 애플리케이션이 SSL 연결의 진위 여부를 확인할 수 있도록 CA 인증서를 설치하십시오.

   sudo apt-get install ca-certificates
   

2. 인증서 파일 ( crt또는.cer )을 /usr/local/share/ca-certificates/폴더에 복사하십시오. 예 :

   sudo cp file.crt /usr/local/share/ca-certificates/
   

   PEM 파일은 .pem을 .crt 및 .key로 변환을 참조하십시오 .

   선택적으로 Charles 프록시를 사용하는 경우이 명령이 작동 할 수 있습니다.

   curl -L chls.pro/ssl | sudo tee /usr/local/share/ca-certificates/charles.crt
   

3. 인증서 업데이트 :

   sudo update-ca-certificates
   

   이 명령은 /etc/ssl/certsSSL 인증서를 보유 하도록 디렉토리를 업데이트 하고 ca-certificates.crt파일 (연결된 단일 파일 인증서 목록)을 생성 합니다.

   참고 : 인증서 는 영구적이지 않고 제거 될 예정이므로 여기에 제안 된대로 수동으로 인증서를 추가하지 마십시오 .

^{참고 :로 실행중인 경우 위 명령 root에서을 삭제할 수 있습니다 sudo.}

사이의 명확화 update-ca-certificates와 dpkg-reconfigure ca-certificates하나 개의 작품과 다른하지 않는 이유!

update-ca-certificates또는 업데이트 된 sudo update-ca-certificates 경우에만 작동합니다 /etc/ca-certificates.conf .

/etc/ca-certificate.conf dpkg-reconfigure ca-certificates인증서 이름을 가져올 업데이트 를 실행 한 후에 만 ​​업데이트 됩니다./etc/ca-certificates.conf

/etc/ca-certificates.conf파일 헤더에 명시되어 있습니다.

# This file lists certificates that you wish to use or to ignore to be
# installed in /etc/ssl/certs.
# update-ca-certificates(8) will update /etc/ssl/certs by reading this file.
#
# This is autogenerated by dpkg-reconfigure ca-certificates.  <=======
# Certificates should be installed under /usr/share/ca-certificates
# and files with extension '.crt' is recognized as available certs.
#
# line begins with # is comment.
# line begins with ! is certificate filename to be deselected.
#
mozilla/ACCVRAIZ1.crt
mozilla/AC_RAIZ_FNMT-RCM.crt
mozilla/Actalis_Authentication_Root_CA.crt
mozilla/AddTrust_External_Root.crt
...

보다시피, 형식 /etc/ca-certificates.conf은<folder name>/<.crt name>

따라서 사용 update-ca-certificates하거나 sudo update-ca-certificates다음을 수행하여 .crt를 가져올 수 있습니다.

1. / usr / share / ca-certificates에 추가 CA 인증서의 디렉토리를 작성하십시오.

   sudo mkdir /usr/share/ca-certificates/extra

2. .crt 파일을이 디렉토리에 복사하십시오.

   sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt

3. 를 /etc/ca-certificates.conf사용하여 줄을 추가하십시오 <folder name>/<.crt name>.

   echo "extra/foo.crt" >> /etc/ca-certificate.conf

4. sudo update-ca-certificates를 사용하여 인증서를 비 대화식 으로 업데이트

   sudo update-ca-certificates

   ... Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.

즐기세요!