Étant donné un fichier de certificat CA 'foo.crt', suivez ces étapes pour l'installer sur Ubuntu :

Tout d'abord, copiez votre CA dans le répertoire /usr/local/share/ca-certificates/

sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt

puis, mettre à jour le magasin CA

sudo update-ca-certificates

C'est tout. Vous devriez obtenir cette sortie :

Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:foo.pem
done.
done.

Aucun fichier n'est nécessaire pour l'édition. Le lien vers votre CA est créé automatiquement.

Veuillez noter que les noms de fichiers des certificats doivent se terminer par un nom d'utilisateur .crt sinon le update-ca-certificates script ne les détectera pas.

Cette procédure fonctionne également dans les versions plus récentes : manuels .

Clarification entre update-ca-certificates y dpkg-reconfigure ca-certificates et pourquoi l'un fonctionne et l'autre pas ! !!

• update-ca-certificates o sudo update-ca-certificates ne fonctionnera que si /etc/ca-certificates.conf a été mis à jour.

• /etc/ca-certificate.conf est seulement mis à jour une fois que tu as couru dpkg-reconfigure ca-certificates qui met à jour les noms des certificats à importer dans /etc/ca-certificates.conf .

Cela est indiqué dans l'en-tête de la /etc/ca-certificates.conf fichier :

# This file lists certificates that you wish to use or to ignore to be
# installed in /etc/ssl/certs.
# update-ca-certificates(8) will update /etc/ssl/certs by reading this file.
#
# This is autogenerated by dpkg-reconfigure ca-certificates.  <=======
# Certificates should be installed under /usr/share/ca-certificates
# and files with extension '.crt' is recognized as available certs.
#
# line begins with # is comment.
# line begins with ! is certificate filename to be deselected.
#
mozilla/ACCVRAIZ1.crt
mozilla/AC_RAIZ_FNMT-RCM.crt
mozilla/Actalis_Authentication_Root_CA.crt
mozilla/AddTrust_External_Root.crt
...

Comme vous pouvez le constater, le format dans /etc/ca-certificates.conf es <folder name>/<.crt name>

Donc, afin d'utiliser update-ca-certificates o sudo update-ca-certificates vous pourriez faire ce qui suit pour importer un .crt :

1. Créez un répertoire pour les certificats CA supplémentaires dans /usr/share/ca-certificates :

   sudo mkdir /usr/share/ca-certificates/extra

2. Copiez le fichier .crt dans ce répertoire :

   sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt

3. Ajouter une ligne à /etc/ca-certificates.conf en utilisant <folder name>/<.crt name> :

   echo "extra/foo.crt" >> /etc/ca-certificates.conf

4. Mise à jour des certitudes de manière non interactive avec sudo update-ca-certificats

   $ sudo update-ca-certificates
   ...
   Updating certificates in /etc/ssl/certs...
   1 added, 0 removed; done.

Installer une autorité de certification sur Ubuntu

J'ai testé cela sur Ubuntu 14.04.

Voici ma solution, j'ai cherché et cherché pendant longtemps comment faire pour que cela fonctionne.

1. Extraire le .cer du navigateur. J'ai utilisé IE 11.
   • Paramètres -> Options Internet -> Autorités de certification intermédiaires
   • Sélectionnez l'autorité de certification que vous voulez exporter ( certutil -config - -ping vous montrera ceux que vous utilisez si vous êtes derrière un proxy d'entreprise)
   • Exportation -> Sélectionnez le format que vous voulez utiliser : DER Encodé .cer
2. Obtenez les fichiers .cer pour Ubuntu d'une manière ou d'une autre.
3. Convertir en .crt openssl x509 -inform DER -in certificate.cer -out certificate.crt
4. Créer un répertoire supplémentaire sudo mkdir /usr/share/ca-certificates/extra
5. Copie des certificats sur sudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crt
6. sudo update-ca-certificates
7. Si ce n'est pas le cas, vous devez faire ce que j'ai fait, aller à sudo nano /etc/ca-certificates.conf
8. Faites défiler vers le bas et trouvez votre .cer et supprimez l'élément ! de devant le nom du fichier (update-ca-certificats doc) - si vous ne trouvez pas votre certificat, exécutez dpkg-reconfigure ca-certificates
9. Exécuter sudo update-ca-certificates
10. Vous devrez peut-être faire confiance individuellement aux AC de Firefox, Chrome, etc. J'avais besoin que cela fonctionne avec Docker, donc après ces étapes, cela a fonctionné avec Docker.

Les autres réponses n'ont pas fonctionné pour moi avec Ubuntu 18.04. Ajoutez le certificat cert à /etc/ssl/certs/ca-certificates.crt en utilisant la commande suivante :

cat YOUR_CERT_HERE.crt >> /etc/ssl/certs/ca-certificates.crt