सवाल मैं रूट प्रमाणपत्र कैसे स्थापित करूं?


क्या कोई मुझे उबंटू 10 या 11 पर रूट प्रमाणपत्र स्थापित करने के लिए एक अच्छे ट्यूटोरियल पर इंगित कर सकता है?

मुझे एक प्रदान किया गया है .crt फ़ाइल। मैं इकट्ठा करता हूं कि एक निर्देशिका बनाने की जरूरत है /usr/share/ca-certificates/newdomain.org और जगह रखें .crt  उस निर्देशिका में। इसके अलावा मुझे यकीन नहीं है कि कैसे आगे बढ़ना है।


178
2017-10-28 18:01


मूल


अगर कोई यहां एक सीआरटी के बजाय एक सीर फ़ाइल के साथ लैंडिंग कर रहा है, वे एक ही बात हैं (बस एक अलग एक्सटेंशन के साथ)। आपको इन उत्तरों का पालन करने में सक्षम होना चाहिए और बस फ़ाइल नाम को प्रतिस्थापित करना चाहिए। - Oli♦
बीटीडब्ल्यू: एक सुविधाजनक तरीका के लिए कमांड लाइन से सीए प्रमाण पत्र प्राप्त करें, यहां देखेंसर्वरफॉल्ट पर। - Frank Nocke


जवाब:


रूट / सीए प्रमाण पत्र स्थापित करना

एक सीए प्रमाणपत्र फ़ाइल दिया गया foo.crt, उबंटू पर स्थापित करने के लिए इन चरणों का पालन करें:

  1. अतिरिक्त सीए प्रमाणपत्रों के लिए निर्देशिका बनाएं /usr/share/ca-certificates:

    sudo mkdir /usr/share/ca-certificates/extra
    
  2. सीए की प्रतिलिपि बनाएँ .crt इस निर्देशिका में फ़ाइल करें:

    sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt
    
  3. उबंटू को जोड़ने दो .crt फ़ाइल के पथ के सापेक्ष /usr/share/ca-certificates सेवा मेरे /etc/ca-certificates.conf:

    sudo dpkg-reconfigure ca-certificates
    

ए के मामले में .pem उबंटू पर फ़ाइल, इसे पहले एक में परिवर्तित किया जाना चाहिए .crt फ़ाइल:

openssl x509 -in foo.pem -inform PEM -out foo.crt

215
2018-01-12 12:37



उपयोग करने के बारे में कैसे /usr/local/share/ca-certificates (स्थानीय!) सिस्टम पैकेज प्रबंधन प्रबंधित डायरेक्टॉय का उपयोग करने के बजाय? - gertvdijk
यह सुनिश्चित करने के लिए कि चरण पेम प्रारूप में है, निम्न चरण जोड़ सकता है? openssl x509 -inform DER -outform PEM -in foo.crt -out foo.pem - steakunderscore
ध्यान दें कि फ़ायरफ़ॉक्स (और शायद कुछ अन्य सॉफ़्टवेयर) सिस्टम-व्यापी प्रमाणपत्र का उपयोग नहीं करते हैं, लेकिन इसका अपना प्रमाणपत्र स्टोर है: askubuntu.com/a/248326/79344। - Amir Ali Akbari
ध्यान दें कि फ़ाइल जरूर पीईएम प्रारूप में रहें और ".crt" एक्सटेंशन हो। - Anton
sudo dpkg-reconfigure ca-certificates धन्यवाद, दूसरा sudo update-ca-certificates --fresh 16.10 पर काम नहीं किया - antivirtel


सीए प्रमाणपत्र फ़ाइल 'foo.crt' को देखते हुए, उबंटू पर इसे स्थापित करने के लिए इन चरणों का पालन करें:

सबसे पहले, अपने सीए को डीआईआर में कॉपी करें /usr/local/share/ca-certificates/

sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt

फिर, सीए स्टोर अपडेट करें

sudo update-ca-certificates

बस इतना ही। आपको यह आउटपुट प्राप्त करना चाहिए:

Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:foo.pem
done.
done.

संपादित करने के लिए कोई फ़ाइल की आवश्यकता नहीं है। आपके सीए से लिंक स्वचालित रूप से बनाया गया है।

कृपया ध्यान दें कि प्रमाणपत्र फ़ाइल नामों को समाप्त करना होगा .crt, अन्यथा update-ca-certificates लिपि उन पर नहीं उठाएगी।

यह प्रक्रिया नए संस्करणों में भी काम करती है: मैनुअल


156
2017-11-15 17:44



ऐसा लगता है कि भरोसेमंद शाहर 14.04 में काम नहीं करना है - mcantsin
कृपया ध्यान दें कि, / usr / share / ca-certificates में जोड़ने के विपरीत, यह केवल तभी काम करता है जब वे सीधे / usr / local / share / ca-certificates में हों और उपनिर्देशिका न हों। सिस्टम फ़ोल्डर के बजाय स्थानीय फ़ोल्डर का उपयोग करने के लिए +1! - Toby J
इसमें दस्तावेज है README.Debian। - pevik
@ स्पार्की 1, यह स्वीकार्य उत्तर होना चाहिए। - Drew Chapin
@ फ्रैंकलिन Yu धन्यवाद :) डेबियन अलीथ से साल्सा तक चले गए, यह भी काम करेगा: salsa.debian.org/debian/ca-certificates/raw/master/debian/..., लेकिन sources.debian.org बेहतर है। - pevik


उबंटू पर एक प्रमाणपत्र प्राधिकरण स्थापित करें

मैंने उबंटू 14.04 पर इसका परीक्षण किया है।

यहां मेरा समाधान है, मैंने देखा और काम करने के तरीके को समझने के लिए लंबे समय तक देखा।

  1. ब्राउज़र से .cer निकालें। मैंने आईई 11 का इस्तेमाल किया।
    • सेटिंग्स -> इंटरनेट विकल्प -> इंटरमीडिएट सर्टिफिकेट अथॉरिटीज
    • आप जिस प्रमाणपत्र प्राधिकरण को निर्यात करना चाहते हैं उसका चयन करें (certutil -config - -ping यदि आप कॉरपोरेट प्रॉक्सी के पीछे हैं तो आप उन्हें दिखाएंगे)
    • निर्यात -> उस प्रारूप का चयन करें जिसे आप उपयोग करना चाहते हैं: डीईआर एनकोडेड .cer
  2. किसी भी तरह उबंटू को .cer फाइलें प्राप्त करें
  3. .Crt में कनवर्ट करें openssl x509 -inform DER -in certificate.cer -out certificate.crt
  4. अतिरिक्त निर्देशिका बनाओ sudo mkdir /usr/share/ca-certificates/extra
  5. प्रमाण पत्र कॉपी करें sudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crt
  6. sudo update-ca-certificates
  7. यदि नहीं, तो आपको जो करना है वह करना है, पर जाएं sudo nano /etc/ca-certificates.conf
  8. नीचे स्क्रॉल करें और अपना .cer ढूंढें और हटा दें ! फ़ाइल नाम के सामने से (अद्यतन-सीए-प्रमाणपत्र दस्तावेज़)
  9. रन sudo update-ca-certificates
  10. आपको फ़ायरफ़ॉक्स, क्रोम इत्यादि से सीए पर व्यक्तिगत रूप से भरोसा करने की आवश्यकता हो सकती है .. मुझे डॉकर के साथ काम करने की ज़रूरत है ताकि इन चरणों के बाद यह डॉकर के साथ काम करे।

4
2017-09-13 19:50



क्या यह 16.04 में काम करता है? - endolith
@endolith 16.04 में मेरे लिए काम किया। - Shubham Aggarwal


यदि आप चाहें तो अपने नेटवर्क पर स्थानीय, वेब सर्वर पर रूट (रूट / सीए) प्रमाणपत्र उपलब्ध है।

  • फ़ायरफ़ॉक्स के साथ इसे ब्राउज़ करें।
  • प्रमाणपत्र खोलें और इसे अपवाद के रूप में जोड़ने के लिए फ़ायरफ़ॉक्स को बताएं।
  • फ़ायरफ़ॉक्स आपको पूछेगा कि क्या आप ई-मेल उपयोगकर्ताओं या सॉफ़्टवेयर प्रकाशकों के लिए वेबसाइटों की पहचान करने के लिए इस प्रमाणपत्र पर भरोसा करना चाहते हैं।
  • का आनंद लें!

अद्यतन करें: यह जांचना आवश्यक होगा कि यह उबंटू 11 पर काम करता है या नहीं। मुझे एहसास हुआ है कि मैंने इसे उबंटू 12.04 एलटीएस पर किया था।


3
2018-06-29 05:54



अपने प्रमाण पत्र कंटेनर फ़ायरफ़ॉक्स नहीं है? अगर कोई इस तरह प्रमाण पत्र जोड़ता है, तो फ़ायरफ़ॉक्स इसका उपयोग करने में सक्षम होगा, है ना? - Aiyion.Prime
यह बिल्कुल काम नहीं करता है, आपको अभी भी ओएस के ग्लोबल सर्ट कंटेनर में जोड़ना होगा, अन्यथा यह केवल फ़ायरफ़ॉक्स कंटेनर में होगा। - arc_lupus


से यहाँ:

प्रमाणपत्र स्थापित करना

टर्मिनल प्रॉम्प्ट पर निम्न आदेश चलाकर आप कुंजी फ़ाइल example.key और प्रमाणपत्र फ़ाइल example.crt, या अपने सीए द्वारा जारी प्रमाणपत्र फ़ाइल स्थापित कर सकते हैं:

sudo cp example.crt /etc/ssl/certs
sudo cp example.key /etc/ssl/private

सर्टिफिकेट और की फाइलों का उपयोग करने के लिए अब सार्वजनिक-कुंजी क्रिप्टोग्राफी का उपयोग करने की क्षमता के साथ किसी भी एप्लिकेशन को कॉन्फ़िगर करें। उदाहरण के लिए, अपाचे एचटीटीपीएस प्रदान कर सकता है, डोवकोट आईएमएपीएस और पीओपी 3 एस आदि प्रदान कर सकता है।


1
2017-10-28 18:05



अधिक बारीकी से पढ़ना चाहिए था ... ऐसा लगता है कि यह रूट प्रमाणपत्रों के लिए नहीं है। उस पृष्ठ से जिसे मैंने लिंक किया है, उसमें रूट प्रमाणपत्रों के बारे में जानकारी है जो उपयोगी हो सकती हैं। - jat255
मेरे पास सार्वजनिक कुंजी और निजी कुंजी नहीं है, मेरे पास सिर्फ एक .crt है, दुर्भाग्यवश उन निर्देशों को लागू नहीं लगता है। - Sparky1


फ़ायरफ़ॉक्स में रूट सीए प्रमाणपत्र जोड़ने के लिए आजकल बहुत आसान है। केवल वरीयताएं खोलें, "गोपनीयता और सुरक्षा" पर जाएं, "प्रमाणपत्र" पर स्क्रॉल करें और "प्रमाणपत्र देखें ..." पर क्लिक करें। यहां आप "प्रमाणपत्र आयात करें" पर क्लिक कर सकते हैं। अपने रूट सीए (.pem) और ठीक है। बस आज के लिए इतना ही।


0
2018-03-29 21:26