क्या कोई मुझे ubuntu 10 या 11 पर रूट प्रमाणपत्र स्थापित करने के लिए एक अच्छे ट्यूटोरियल की ओर इशारा कर सकता है?

मुझे एक .crtफ़ाइल प्रदान की गई है । मैं उस निर्देशिका को बनाने /usr/share/ca-certificates/newdomain.orgऔर .crt उस निर्देशिका में जगह बनाने की जरूरत है । इससे परे कि मुझे यकीन नहीं है कि आगे कैसे बढ़ना है।

रूट / सीए प्रमाणपत्र स्थापित करना

CA प्रमाणपत्र फ़ाइल को देखते हुए foo.crt, इसे Ubuntu पर स्थापित करने के लिए इन चरणों का पालन करें:

1. अतिरिक्त CA प्रमाणपत्रों के लिए निर्देशिका बनाएं /usr/share/ca-certificates:

   sudo mkdir /usr/share/ca-certificates/extra
   

2. .crtइस निर्देशिका में CA फ़ाइल की प्रतिलिपि बनाएँ :

   sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt
   

3. उबंटू जोड़ें .crtकरने के लिए फ़ाइल के पथ रिश्तेदार /usr/share/ca-certificatesको /etc/ca-certificates.conf:

   sudo dpkg-reconfigure ca-certificates
   

   यह गैर-संवादात्मक करने के लिए, चलाएं:

   sudo update-ca-certificates
   

.pemउबंटू पर एक फ़ाइल के मामले में , इसे पहले एक फाइल में बदलना चाहिए .crt:

openssl x509 -in foo.pem -inform PEM -out foo.crt

CA प्रमाणपत्र फ़ाइल 'foo.crt' को देखते हुए, इसे Ubuntu पर स्थापित करने के लिए इन चरणों का पालन करें:

सबसे पहले, अपने सीए को डीआईआर पर कॉपी करें /usr/local/share/ca-certificates/

sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt

फिर, CA स्टोर अपडेट करें

sudo update-ca-certificates

बस इतना ही। आपको यह आउटपुट मिलना चाहिए:

Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:foo.pem
done.
done.

संपादित करने के लिए किसी फ़ाइल की आवश्यकता नहीं है। आपके CA का लिंक अपने आप बन जाता है।

कृपया ध्यान दें कि प्रमाणपत्र फ़ाइलनाम को समाप्त करना होगा .crt, अन्यथा update-ca-certificatesस्क्रिप्ट उन पर नहीं चलेगी।

यह प्रक्रिया नए संस्करणों में भी काम करती है: मैनुअल ।

Ubuntu पर एक प्रमाणपत्र प्राधिकरण स्थापित करें

मैंने इसका परीक्षण Ubuntu 14.04 पर किया है।

यहां मेरा समाधान है, मैंने देखा और लंबे समय से यह पता लगाने की कोशिश कर रहा था कि यह कैसे काम करने के लिए मिलता है।

1. ब्राउज़र से .cer निकालें। मैंने IE 11 का उपयोग किया।
   • सेटिंग्स -> इंटरनेट विकल्प -> इंटरमीडिएट प्रमाणपत्र प्राधिकारी
   • निर्यात प्राधिकरण का चयन करें certutil -config - -pingजिसे आप निर्यात करना चाहते हैं ( यदि आप एक कॉर्पोरेट प्रॉक्सी के पीछे हैं, तो आपको वह दिखाएगा जो आप उपयोग कर रहे हैं)
   • निर्यात -> उस प्रारूप का चयन करें जिसका आप उपयोग करना चाहते हैं: DER एन्कोडेड ।cer
2. किसी भी तरह से .cer फ़ाइलों को उबंटू में ले जाएं
3. .Crt में कनवर्ट करें openssl x509 -inform DER -in certificate.cer -out certificate.crt
4. अतिरिक्त निर्देशिका बनाएं sudo mkdir /usr/share/ca-certificates/extra
5. प्रमाणपत्रों की प्रति sudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crt
6. sudo update-ca-certificates
7. यदि नहीं, तो आपको वही करना होगा जो मैंने किया, जाना sudo nano /etc/ca-certificates.conf
8. नीचे स्क्रॉल करें और अपना .cer खोजें और !फ़ाइल नाम (अपडेट-कै-सर्टिफ़िकेट डॉक) के सामने से हटा दें - यदि आपको कोई प्रमाणपत्र नहीं मिला हैdpkg-reconfigure ca-certificates
9. Daud sudo update-ca-certificates
10. फ़ायरफ़ॉक्स, क्रोम, आदि से आपको व्यक्तिगत रूप से सीए पर भरोसा करने की आवश्यकता हो सकती है .., मुझे डॉकटर के साथ काम करने की आवश्यकता थी इसलिए इन चरणों के बाद डॉकटर के साथ काम किया।

अन्य उत्तर मेरे लिए उबंटू 18.04 के साथ काम नहीं करते थे। /etc/ssl/certs/ca-certificates.crtनिम्नलिखित आदेश का उपयोग करने के लिए प्रमाण पत्र प्रमाणित करें :

cat YOUR_CERT_HERE.crt >> /etc/ssl/certs/ca-certificates.crt 

यदि आप चाहें, तो अपने नेटवर्क पर स्थानीय वेब सर्वर पर रूट (सीए / सीए) प्रमाणपत्र उपलब्ध कराएं।

• फ़ायरफ़ॉक्स के साथ इसे ब्राउज़ करें।
• प्रमाणपत्र खोलें और फ़ायरफ़ॉक्स को अपवाद के रूप में जोड़ने के लिए कहें।
• फ़ायरफ़ॉक्स आपसे पूछेगा कि क्या आप वेबसाइटों की पहचान के लिए, ई-मेल उपयोगकर्ताओं के लिए या सॉफ़्टवेयर प्रकाशकों के लिए इस प्रमाणपत्र पर भरोसा करना चाहते हैं।
• का आनंद लें!

अद्यतन: यह जांचने के लिए आवश्यक होगा कि क्या यह उबंटू 11 पर काम करता है। मैंने महसूस किया है कि मैंने सिर्फ उबंटू 12.04 एलटीएस पर ऐसा किया है।

से यहाँ :

प्रमाणपत्र स्थापित करना

आप टर्मिनल प्रॉम्प्ट पर निम्न आदेश चलाकर कुंजी फ़ाइल example.key और प्रमाणपत्र फ़ाइल example.crt, या अपने CA द्वारा जारी प्रमाणपत्र फ़ाइल स्थापित कर सकते हैं:

sudo cp example.crt /etc/ssl/certs
sudo cp example.key /etc/ssl/private

अब बस किसी भी एप्लिकेशन को सार्वजनिक कुंजी क्रिप्टोग्राफी, प्रमाण पत्र और कुंजी फ़ाइलों का उपयोग करने की क्षमता के साथ कॉन्फ़िगर करें। उदाहरण के लिए, अपाचे HTTPS, Dovecot IMAPS और POP3S प्रदान कर सकता है, आदि।

FireFox में एक रूट CA प्रमाणपत्र जोड़ने के लिए अब बहुत आसान है। बस खुली प्राथमिकताएं, "गोपनीयता और सुरक्षा" पर जाएं, "प्रमाणपत्र" तक स्क्रॉल करें और "प्रमाण पत्र देखें ..." पर क्लिक करें। यहां आप "इम्पोर्ट सर्टिफिकेट" पर क्लिक कर सकते हैं। अपने मूल CA (.pem) की ओर इंगित करें और ठीक करें। बस आज के लिए इतना ही।

यहाँ सरल कदम हैं:

1. SSL कनेक्शन की प्रामाणिकता की जाँच करने के लिए SSL- आधारित अनुप्रयोगों को अनुमति देने के लिए CA प्रमाणपत्र स्थापित करें:

   sudo apt-get install ca-certificates
   

2. प्रमाण पत्र फ़ाइल ( crtया.cer ) को /usr/local/share/ca-certificates/फ़ोल्डर में कॉपी करें, जैसे:

   sudo cp file.crt /usr/local/share/ca-certificates/
   

   PEM फ़ाइल के लिए, देखें: .pem को .crt और .key में कनवर्ट करें ।

   वैकल्पिक रूप से, अगर चार्ल्स प्रॉक्सी का उपयोग कर रहा है, तो यह कमांड काम कर सकता है:

   curl -L chls.pro/ssl | sudo tee /usr/local/share/ca-certificates/charles.crt
   

3. अद्यतन प्रमाणपत्र:

   sudo update-ca-certificates
   

   कमांड /etc/ssl/certsएसएसएल सर्टिफिकेट को होल्ड करने के लिए डायरेक्टरी अपडेट करेगा और ca-certificates.crtफाइल ( सर्टिफिकेट की एक कॉन्टेक्टेड सिंगल-फाइल लिस्ट) जेनरेट करेगा ।

   नोट: प्रमाणपत्रों को मैन्युअल रूप से न जोड़ें (जैसा कि यहाँ सुझाया गया है ), क्योंकि वे लगातार नहीं होते और हटाए जाने वाले होते हैं।

^{नोट: यदि आप के रूप में चल रहे हैं root, तो आप sudoउपरोक्त आदेशों से छोड़ सकते हैं ।}

के बीच स्पष्टीकरण update-ca-certificatesऔर dpkg-reconfigure ca-certificatesऔर क्यों एक काम करता है और अन्य नहीं है !!

update-ca-certificatesया sudo update-ca-certificates केवल तभी काम करेगा जब /etc/ca-certificates.conf अपडेट किया गया हो।

/etc/ca-certificate.conf आपके द्वारा चलाए जाने के बाद ही अपडेट किया जाता है dpkg-reconfigure ca-certificates जो प्रमाणपत्र नामों को आयात करने के लिए अद्यतन करता है/etc/ca-certificates.conf

यह /etc/ca-certificates.confफ़ाइल के शीर्षलेख में कहा गया है :

# This file lists certificates that you wish to use or to ignore to be
# installed in /etc/ssl/certs.
# update-ca-certificates(8) will update /etc/ssl/certs by reading this file.
#
# This is autogenerated by dpkg-reconfigure ca-certificates.  <=======
# Certificates should be installed under /usr/share/ca-certificates
# and files with extension '.crt' is recognized as available certs.
#
# line begins with # is comment.
# line begins with ! is certificate filename to be deselected.
#
mozilla/ACCVRAIZ1.crt
mozilla/AC_RAIZ_FNMT-RCM.crt
mozilla/Actalis_Authentication_Root_CA.crt
mozilla/AddTrust_External_Root.crt
...

जैसा कि आप देख सकते हैं, प्रारूप में /etc/ca-certificates.confहै<folder name>/<.crt name>

तो उपयोग करने के लिए update-ca-certificatesया sudo update-ca-certificatesआप .crt आयात करने के लिए निम्न कार्य कर सकते हैं:

1. अतिरिक्त सीए प्रमाण पत्र के लिए / usr / शेयर / सीए प्रमाण पत्र के लिए एक निर्देशिका बनाएँ:

   sudo mkdir /usr/share/ca-certificates/extra

2. इस निर्देशिका में .crt फ़ाइल की प्रतिलिपि बनाएँ:

   sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt

3. /etc/ca-certificates.confउपयोग करने के लिए एक पंक्ति जोड़ें <folder name>/<.crt name>:

   echo "extra/foo.crt" >> /etc/ca-certificate.conf

4. अद्यतन प्रमाणपत्र गैर सहभागी sudo अद्यतन-ca-प्रमाणपत्र के साथ

   sudo update-ca-certificates

   ... Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.

मज़े करो!