问题描述
任何人都可以点我一个关于在Ubuntu 10或11上安装根证书的好教程吗?
我已经提供了一个.crt文件。我收集到需要在/usr/share/ca-certificates/newdomain.org创建一个目录,并将.crt放入该目录。除此之外,我不知道如何继续。
最佳解决方案
安装根/CA证书
给定CA证书文件foo.crt,请按照以下步骤在Ubuntu上安装它:
-
在
/usr/share/ca-certificates中为额外的CA证书创建一个目录:sudo mkdir /usr/share/ca-certificates/extra -
将CA
.crt文件复制到此目录中:sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt -
让Ubuntu将
.crt文件相对于/usr/share/ca-certificates的路径添加到/etc/ca-certificates.conf:sudo dpkg-reconfigure ca-certificates
对于Ubuntu上的.pem文件,必须先将其转换为.crt文件:
openssl x509 -in foo.pem -inform PEM -out foo.crt
次佳解决方案
给定CA证书文件’foo.crt’,请按照以下步骤在Ubuntu上安装它:
首先,将您的CA复制到/usr/local/share/ca-certificates/
sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt
然后更新CA商店
sudo update-ca-certificates
就这样。你应该得到这个输出:
Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:foo.pem
done.
done.
没有文件需要编辑。链接到您的CA是自动创建的。
请注意,证书文件名必须以.crt结尾,否则update-ca-certificates脚本将不会接受它们。
此过程也适用于较新版本:manuals。
第三种解决方案
如果您愿意,可以在Web服务器上使用本地到您的网络的(根/CA)证书。
-
用Firefox浏览它。
-
打开证书并告诉Firefox将其添加为例外。
-
Firefox会询问您是否要信任此证书以识别网站,e-mail用户或软件发行商。
-
请享用!
更新:有必要检查这是否适用于Ubuntu 11.我意识到我只是在Ubuntu 12.04 LTS上做了这个。
第四种方案
在Ubuntu上安装证书颁发机构
我已经在Ubuntu 14.04上测试过了。
这是我的解决方案,我期待了很长时间,试图找出如何使这个工作。
-
从浏览器中提取.cer。我使用IE 11。
-
设置 – > Internet选项 – >中级证书颁发机构
-
选择您想导出的证书颁发机构(
certutil -config - -ping将向您显示您正在使用的公司代理) -
导出 – >选择您要使用的格式:DER Encoded .cer
-
-
以某种方式获取.cer文件到Ubuntu
-
转换为.crt
openssl x509 -inform DER -in certificate.cer -out certificate.crt -
创建额外的目录
sudo mkdir /usr/share/ca-certificates/extra -
通过
sudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crt复制证书 -
sudo update-ca-certificates -
如果没有,那么你必须做我做的,去
sudo nano /etc/ca-certificates.conf -
向下滚动并找到您的.cer,并从文件名(update-ca-certificates doc)前删除
! -
运行
sudo update-ca-certificates -
您可能需要单独信任来自Firefox,Chrome等的CA.,我需要它与Docker一起工作,以便在执行这些步骤后与Docker一起工作。