Установка сертификатов

Для новичков как вообще в Linux, так и в конкретной теме, к которой относится вопрос.

Модератор: Bizdelnick

Ответить
Аватара пользователя
Devider
Сообщения: 476
ОС: GNU/Linux

Установка сертификатов

Сообщение Devider »

Всем привет.

Необходимо импортировать 2 сертификата, корневой и промежуточный. Есть инструкция для винды, для линукса нет.
При попытке импорта посретством гуя (дважды кликнув на один из .cer файлов) появляется запрос пароля для разблокирования хранилища ключей. Не помню, чтобы при установке я его задавал. При копировании его, допустим, в /usr/share/ca-certificates/extra ничего не происходит.
# update-ca-certificates
Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
Как их импортнуть? Система - минт 18.1.
Спасибо сказали:
Аватара пользователя
Devider
Сообщения: 476
ОС: GNU/Linux

Re: Установка сертификатов

Сообщение Devider »

В общем удалось установить сконвертив их коммандой
$openssl x509 -inform DER -in file.cer -out file.crt
# dpkg-reconfigure ca-certificates
Обрабатываются триггеры для ca-certificates (20160104ubuntu1) …
Updating certificates in /etc/ssl/certs...
WARNING: Skipping duplicate certificate Go_Daddy_Class_2_CA.pem
2 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...

Adding debian:file1.pem
Adding debian:file2.pem
done.
done.


после чего они появились в /etc/ssl/certs/

не уверен, что это правильно, т.к. подключиться, скормив ключ p12 не получается.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Установка сертификатов

Сообщение Bizdelnick »

(/usr/share/doc/ca-certificates/README.Debian) писал(а):

Код: Выделить всё

How to install local CA certificates
------------------------------------------------------------------

If you want to install local certificate authorities to be implicitly
trusted, please put the certificate files as single files ending with
".crt" into /usr/local/share/ca-certificates/ and re-run
'update-ca-certificates'.  If you remove local certificates from
/usr/local/share/ca-certificates/, you can remove symlinks by running
'update-ca-certificates --fresh'.  If you want to prepare a local
package of your certificates, you should depend on ca-certificates,
install the PEM files into /usr/local/share/ca-certificates/ as above
and call 'update-ca-certificates' in the package's postinst, and should
call 'update-ca-certificates --fresh' in the package's postrm.

An example source package for building a local CA certificate package,
using ca-certificates (>= 20130119) (since it uses triggers) can be
found in /usr/share/doc/ca-certificates/examples/ca-certificates-local/.
The README file in the above directory has step-by-step instructions for
building a local CA certificate package.


Devider писал(а):
19.06.2017 13:16
импортировать 2 сертификата, корневой и промежуточный

А промежуточный-то зачем?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Ответить