誰もがubuntu 10または11にルート証明書をインストールするための良いチュートリアルを教えてくれますか?
.crt
ファイルが提供されました。私はでディレクトリを作成するために、その必要性を収集/usr/share/ca-certificates/newdomain.org
し、置き.crt
、そのディレクトリに。それを超えて、私はどのように進むべきかわかりません。
誰もがubuntu 10または11にルート証明書をインストールするための良いチュートリアルを教えてくれますか?
.crt
ファイルが提供されました。私はでディレクトリを作成するために、その必要性を収集/usr/share/ca-certificates/newdomain.org
し、置き.crt
、そのディレクトリに。それを超えて、私はどのように進むべきかわかりません。
回答:
CA証明書ファイルが与えられfoo.crt
たら、次の手順に従ってUbuntuにインストールします。
に追加のCA証明書のディレクトリを作成します/usr/share/ca-certificates
。
sudo mkdir /usr/share/ca-certificates/extra
CA .crt
ファイルをこのディレクトリにコピーします。
sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt
Ubuntuは追加してみましょう.crt
に、ファイルの相対パスを/usr/share/ca-certificates
します/etc/ca-certificates.conf
:
sudo dpkg-reconfigure ca-certificates
これを非対話的に行うには、次を実行します:
sudo update-ca-certificates
.pem
Ubuntu上のファイルの場合、最初に.crt
ファイルに変換する必要があります。
openssl x509 -in foo.pem -inform PEM -out foo.crt
/usr/local/share/ca-certificates
(ローカル!)の代わりに、システムパッケージ管理を使用するのはdirectoyを管理しますか?
sudo dpkg-reconfigure ca-certificates
おかげで、もう一方sudo update-ca-certificates --fresh
は16.10。で動作しませんでした。
openssl x509 -in foo.pem -inform PEM -out foo.crt
、PEMファイルをPEMファイルにコピーします。これは、名前を変更することで簡単に行えます。
CA証明書ファイル「foo.crt」が与えられた場合、次の手順に従ってUbuntuにインストールします。
まず、CAをdirにコピーします /usr/local/share/ca-certificates/
sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt
次に、CAストアを更新します
sudo update-ca-certificates
それで全部です。次の出力が得られます。
Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:foo.pem
done.
done.
編集にファイルは必要ありません。CAへのリンクが自動的に作成されます。
証明書のファイル名はで終わる必要があることに注意してください.crt
。そうしないと、update-ca-certificates
スクリプトはそれらを取得しません。
この手順は、新しいバージョン:manualsでも機能します。
これをUbuntu 14.04でテストしました。
ここに私の解決策があります、私はこれを機能させる方法を見つけようとして長い間探していました。
certutil -config - -ping
ます(企業プロキシの背後にいる場合は、使用している認証局が表示されます)openssl x509 -inform DER -in certificate.cer -out certificate.crt
sudo mkdir /usr/share/ca-certificates/extra
sudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crt
sudo update-ca-certificates
sudo nano /etc/ca-certificates.conf
!
、ファイル名の前にあるfrom を削除します(update-ca-certificates doc) -証明書の実行が見つからない場合dpkg-reconfigure ca-certificates
sudo update-ca-certificates
Ubuntu 18.04では、他の答えはうまくいきませんでした。/etc/ssl/certs/ca-certificates.crt
次のコマンドを使用して、証明書certを追加します。
cat YOUR_CERT_HERE.crt >> /etc/ssl/certs/ca-certificates.crt
s
ていますcat YOUR_CERT_HERE.crt >> /etc/ssl/certs/ca-certificates.crt
。最終版がありません:。この解決策をありがとう。
update-ca-certificates
です。追加した証明書は、実行後に削除されるためです。
(ルート/ CA)証明書は、必要に応じてネットワークのローカルにあるWebサーバーで使用可能にしてください。
更新:これがUbuntu 11で機能するかどうかを確認する必要があります。Ubuntu12.04 LTSでこれを行ったことがわかりました。
ここから:
端末プロンプトで次のコマンドを実行することにより、キーファイルexample.keyと証明書ファイルexample.crt、またはCAによって発行された証明書ファイルをインストールできます。
sudo cp example.crt /etc/ssl/certs
sudo cp example.key /etc/ssl/private
ここで、公開鍵暗号を使用する機能を備えたアプリケーションを構成し、証明書と鍵ファイルを使用するだけです。たとえば、ApacheはHTTPSを提供でき、DovecotはIMAPSおよびPOP3Sを提供できます。
簡単な手順は次のとおりです。
SSLベースのアプリケーションがSSL接続の信頼性を確認できるように、CA証明書をインストールします。
sudo apt-get install ca-certificates
証明書ファイル(crt
または.cer
)を/usr/local/share/ca-certificates/
フォルダーにコピーします。例:
sudo cp file.crt /usr/local/share/ca-certificates/
PEMファイルについては、「。pemを.crtおよび.keyに変換」を参照してください。
オプションで、Charlesプロキシを使用している場合、このコマンドは機能します。
curl -L chls.pro/ssl | sudo tee /usr/local/share/ca-certificates/charles.crt
証明書を更新します。
sudo update-ca-certificates
このコマンドは、/etc/ssl/certs
ディレクトリを更新してSSL証明書を保持し、ca-certificates.crt
ファイル(証明書の連結された単一ファイルのリスト)を生成します。
注:証明書は永続的ではなく、削除されるため、手動で証明書を追加しないでください(ここで推奨)。
注:として実行している場合は、上記のコマンドからroot
ドロップできsudo
ます。
間に明確化update-ca-certificates
し、dpkg-reconfigure ca-certificates
1つの作品や他にはない、なぜ!
update-ca-certificates
または更新されたsudo update-ca-certificates
場合にのみ機能し /etc/ca-certificates.conf
ます。
/etc/ca-certificate.conf
を実行 dpkg-reconfigure ca-certificates
すると、インポートされる証明書名が更新されます。/etc/ca-certificates.conf
これは、/etc/ca-certificates.conf
ファイルのヘッダーに記載されています。
# This file lists certificates that you wish to use or to ignore to be
# installed in /etc/ssl/certs.
# update-ca-certificates(8) will update /etc/ssl/certs by reading this file.
#
# This is autogenerated by dpkg-reconfigure ca-certificates. <=======
# Certificates should be installed under /usr/share/ca-certificates
# and files with extension '.crt' is recognized as available certs.
#
# line begins with # is comment.
# line begins with ! is certificate filename to be deselected.
#
mozilla/ACCVRAIZ1.crt
mozilla/AC_RAIZ_FNMT-RCM.crt
mozilla/Actalis_Authentication_Root_CA.crt
mozilla/AddTrust_External_Root.crt
...
ご覧のとおり、フォーマット/etc/ca-certificates.conf
は<folder name>/<.crt name>
そのため、.crtをインポートするために次を使用するupdate-ca-certificates
か、またはsudo update-ca-certificates
実行できます。
/ usr / share / ca-certificatesに追加のCA証明書用のディレクトリを作成します。
sudo mkdir /usr/share/ca-certificates/extra
.crtファイルをこのディレクトリにコピーします。
sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt
/etc/ca-certificates.conf
usingに行を追加し<folder name>/<.crt name>
ます:
echo "extra/foo.crt" >> /etc/ca-certificate.conf
アップデートは本命非対話的に sudoのアップデート-CA-証明書で
sudo update-ca-certificates
...
Updating certificates in /etc/ssl/certs...
1 added, 0 removed; done.
楽しんで!