Comment installer un certificat racine?

175

Quelqu'un peut-il me diriger vers un bon tutoriel sur l'installation d'un certificat racine sur Ubuntu 10 ou 11?

J'ai reçu un fichier .crt . Je suppose que vous devez créer un répertoire sur /usr/share/ca-certificates/newdomain.org et placer le .crt dans ce répertoire. Au-delà, je ne sais pas comment procéder.

    
posée Sparky1 28.10.2011 - 20:01
la source

6 réponses

209

Installation d’un certificat racine / CA

Compte tenu du fichier de certificat d’autorité de certification foo.crt , procédez comme suit pour l’installer sur Ubuntu:

  1. Créez un répertoire pour les certificats de CA supplémentaires dans /usr/share/ca-certificates :

    sudo mkdir /usr/share/ca-certificates/extra
    
  2. Copiez le fichier CA .crt dans ce répertoire:

    sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt
    
  3. Laissez Ubuntu ajouter le chemin du fichier .crt par rapport à /usr/share/ca-certificates à /etc/ca-certificates.conf :

    sudo dpkg-reconfigure ca-certificates
    

Dans le cas d’un fichier .pem sur Ubuntu, il doit d’abord être converti en un fichier .crt :

openssl x509 -in foo.pem -inform PEM -out foo.crt
    
réponse donnée Bai 12.01.2012 - 13:37
la source
152

Compte tenu du fichier de certificat de l'autorité de certification «foo.crt», procédez comme suit pour l'installer sur Ubuntu:

D'abord, copiez votre autorité de certification dans dir /usr/local/share/ca-certificates/

sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt

puis, mettez à jour CA store

sudo update-ca-certificates

C'est tout. Vous devriez obtenir cette sortie:

Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:foo.pem
done.
done.

Aucun fichier à éditer. Le lien vers votre autorité de certification est créé automatiquement.

Veuillez noter que les noms de fichiers du certificat doivent se terminer par .crt , sinon le script update-ca-certificates ne les détectera pas.

Cette procédure fonctionne également dans les nouvelles versions: manuels .

    
réponse donnée Frantisek Boranek 15.11.2013 - 18:44
la source
4

Installez une autorité de certification sur Ubuntu

Je l'ai testé sur Ubuntu 14.04.

Voici ma solution, j'ai regardé et j'ai longtemps cherché à comprendre comment faire fonctionner cela.

  1. Extraire le .cer du navigateur. J'ai utilisé IE 11.
    • Paramètres - & gt; Options Internet - & gt; Autorités de certification intermédiaires
    • Sélectionnez l’autorité de certification que vous souhaitez exporter ( certutil -config - -ping vous montrera ceux que vous utilisez si vous êtes derrière un proxy d’entreprise)
    • Exporter - & gt; Sélectionnez le format que vous souhaitez utiliser: .er encodé DER
  2. Obtenez les fichiers .cer sur Ubuntu en quelque sorte
  3. Convertir en .crt openssl x509 -inform DER -in certificate.cer -out certificate.crt
  4. Créer un répertoire supplémentaire sudo mkdir /usr/share/ca-certificates/extra
  5. Copier les certificats sur sudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crt
  6. sudo update-ca-certificates
  7. Sinon, vous devez faire ce que j'ai fait, allez à sudo nano /etc/ca-certificates.conf
  8. Faites défiler la liste et trouvez votre .cer et supprimez le ! du nom du fichier (doc de mise à jour-ca-certificats)
  9. Exécuter sudo update-ca-certificates
  10. Vous devrez peut-être faire confiance aux CA de Firefox, Chrome, etc., il fallait que ça fonctionne avec Docker, donc après ces étapes, cela a fonctionné avec Docker.
réponse donnée A. Bello 13.09.2016 - 21:50
la source
2

Ayez le certificat (racine / CA) disponible sur un serveur Web, local si vous le souhaitez.

  • Naviguez avec Firefox.
  • Ouvrez le cert et dites à Firefox de l’ajouter en tant qu’exception.
  • Firefox vous demandera si vous souhaitez faire confiance à ce certificat pour identifier des sites Web, des utilisateurs de messagerie ou des éditeurs de logiciels.
  • Profitez-en!

Mise à jour: Il faudra vérifier si cela fonctionne sur Ubuntu 11. Je me suis rendu compte que je venais de le faire sur Ubuntu 12.04 LTS.

    
réponse donnée Ian Green 29.06.2012 - 07:54
la source
1

De ici :

Installation du certificat

Vous pouvez installer le fichier de clés example.key et le fichier de certificat example.crt, ou le fichier de certificat émis par votre autorité de certification, en exécutant les commandes suivantes à l'invite du terminal:

sudo cp example.crt /etc/ssl/certs
sudo cp example.key /etc/ssl/private

Configurez simplement toutes les applications, avec la possibilité d'utiliser la cryptographie à clé publique, pour utiliser les fichiers de certificats et de clés. Par exemple, Apache peut fournir HTTPS, Dovecot peut fournir IMAPS et POP3S, etc.

    
réponse donnée jat255 28.10.2011 - 20:05
la source
0

L'ajout d'un certificat CA racine dans FireFox est désormais très simple. Ouvrez simplement les préférences, accédez à "Confidentialité et sécurité", faites défiler jusqu'à "Certificats" et cliquez sur "Afficher les certificats ...". Ici, vous pouvez cliquer sur "Importer un certificat". Pointez sur votre autorité de certification racine (.pem) et sur OK. C'est tous les gens.

    
réponse donnée pizzamonster 29.03.2018 - 23:26
la source

Lire d'autres questions sur les étiquettes