¿Cómo instalo un certificado raíz?

178

¿Alguien puede indicarme un buen tutorial sobre la instalación de un certificado raíz en ubuntu 10 u 11?

Me han proporcionado un archivo .crt . Deduzco que es necesario crear un directorio en /usr/share/ca-certificates/newdomain.org y colocar el .crt en ese directorio. Más allá de eso, no estoy seguro de cómo proceder.

    
pregunta Sparky1 28.10.2011 - 20:01

6 respuestas

214

Instalación de un certificado raíz / CA

Dado un archivo de certificado de CA foo.crt , siga estos pasos para instalarlo en Ubuntu:

  1. Cree un directorio para certificados de CA adicionales en /usr/share/ca-certificates :

    sudo mkdir /usr/share/ca-certificates/extra
    
  2. Copie el archivo CA .crt en este directorio:

    sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt
    
  3. Deje que Ubuntu agregue la ruta del archivo .crt relativa a /usr/share/ca-certificates a /etc/ca-certificates.conf :

    sudo dpkg-reconfigure ca-certificates
    

En el caso de un archivo .pem en Ubuntu, primero debe convertirse a un archivo .crt :

openssl x509 -in foo.pem -inform PEM -out foo.crt
    
respondido por el Bai 12.01.2012 - 13:37
155

Dado un archivo de certificado de CA 'foo.crt', siga estos pasos para instalarlo en Ubuntu:

Primero, copie su CA a dir /usr/local/share/ca-certificates/

sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt

luego, actualice la tienda CA

sudo update-ca-certificates

Eso es todo. Deberías obtener esta salida:

Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:foo.pem
done.
done.

No se necesita ningún archivo para editar. El enlace a su CA se crea automáticamente.

Tenga en cuenta que los nombres de los archivos de los certificados deben terminar en .crt ; de lo contrario, el script update-ca-certificates no los detectará.

Este procedimiento también funciona en versiones más nuevas: manuals .

    
respondido por el Frantisek Boranek 15.11.2013 - 18:44
4

Instalar una autoridad de certificación en Ubuntu

He probado esto en Ubuntu 14.04.

Aquí está mi solución, busqué y busqué durante mucho tiempo tratando de descubrir cómo hacer que esto funcione.

  1. Extraiga el .cer del navegador. Usé IE 11.
    • Configuraciones - & gt; Opciones de Internet - & gt; Autoridades de certificación intermedias
    • Seleccione la autoridad de certificación que desea exportar ( certutil -config - -ping le mostrará las que está usando si está detrás de un proxy corporativo)
    • Exportar - & gt; Seleccione el formato que desea utilizar: DER codificado .cer
  2. Obtenga los archivos .cer en Ubuntu de alguna manera
  3. Convertir a .crt openssl x509 -inform DER -in certificate.cer -out certificate.crt
  4. Crear un directorio adicional sudo mkdir /usr/share/ca-certificates/extra
  5. Copiar certificados sobre sudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crt
  6. sudo update-ca-certificates
  7. Si no, entonces tienes que hacer lo que hice, ve a sudo nano /etc/ca-certificates.conf
  8. Desplácese hacia abajo y busque su .cer y elimine el ! de delante del nombre del archivo (update-ca-certificates doc)
  9. Ejecutar sudo update-ca-certificates
  10. Es posible que necesites confiar individualmente en las CA de Firefox, Chrome, etc., que necesitaba que funcionara con Docker, así que después de estos pasos funcionó con Docker.
respondido por el A. Bello 13.09.2016 - 21:50
2

Tenga el certificado (raíz / CA) disponible en un servidor web, local en su red si lo desea.

  • Navega hasta él con Firefox.
  • Abra el certificado e indique a Firefox que lo agregue como excepción.
  • Firefox le preguntará si desea confiar en este certificado para identificar sitios web, usuarios de correo electrónico o editores de software.
  • ¡Disfruta!

Actualización: será necesario comprobar si esto funciona en Ubuntu 11. Me he dado cuenta de que acabo de hacer esto en Ubuntu 12.04 LTS.

    
respondido por el Ian Green 29.06.2012 - 07:54
1

De aquí :

Instalación del certificado

Puede instalar el archivo de clave example.key y el archivo de certificado example.crt, o el archivo de certificado emitido por su CA, ejecutando los siguientes comandos en el indicador de terminal:

sudo cp example.crt /etc/ssl/certs
sudo cp example.key /etc/ssl/private

Ahora simplemente configure las aplicaciones, con la capacidad de usar criptografía de clave pública, para usar el certificado y los archivos de claves. Por ejemplo, Apache puede proporcionar HTTPS, Dovecot puede proporcionar IMAPS y POP3S, etc.

    
respondido por el jat255 28.10.2011 - 20:05
0

Agregar un certificado de CA raíz en Firefox ahora es muy fácil. Simplemente abra las preferencias, vaya a "Privacidad y seguridad", baje hasta "Certificados" y haga clic en "Ver certificados ...". Aquí puede hacer clic en "Importar certificado". Señale su CA raíz (.pem) y OK. Eso es todo amigos.

    
respondido por el pizzamonster 29.03.2018 - 23:26

Lea otras preguntas en las etiquetas