338 votes

d9k avatar

Comment installer un certificat racine ?

Demandé el 28 de Octobre, 2011
Quand la question a-t-elle été
793391 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Quelqu'un peut-il m'indiquer un bon tutoriel sur l'installation d'un certificat racine sur Ubuntu ?

On m'a fourni un .crt fichier. J'en déduis qu'il faut créer un répertoire à /usr/share/ca-certificates/newdomain.org et placer le .crt dans ce répertoire. Au-delà, je ne sais pas comment procéder.

Demandé el 28 de Octobre, 2011 par d9k

Réponses

Trop de publicités?

3voto

Tormod Hystad avatar
Tormod Hystad Points 641

Mettez le certificat (racine / CA) à disposition sur un serveur web, local à votre réseau si vous le souhaitez.

  • Naviguez dessus avec Firefox.
  • Ouvrez le certificat et dites à Firefox de l'ajouter comme exception.
  • Firefox vous demandera si vous voulez faire confiance à ce certificat pour l'identification des sites Web, pour les utilisateurs de courrier électronique ou pour les éditeurs de logiciels.
  • Profitez-en !

Mise à jour : Il faudra vérifier si cela fonctionne sur Ubuntu 11. Je me suis rendu compte que je viens de le faire sur Ubuntu 12.04 LTS.

Répondu el 29 de Juin, 2012 par Tormod Hystad (641 Points )

1voto

sammydc avatar
sammydc Points 160

Desde aquí :

Installation du certificat

Vous pouvez installer le fichier de clé exemple.key et le fichier de certificat exemple.crt, ou le fichier de certificat émis par votre CA, en exécutant les commandes suivantes à l'invite d'un terminal :

sudo cp example.crt /etc/ssl/certs
sudo cp example.key /etc/ssl/private

Il suffit maintenant de configurer toutes les applications capables d'utiliser la cryptographie à clé publique pour utiliser les fichiers de certificat et de clé. Par exemple, Apache peut fournir HTTPS, Dovecot peut fournir IMAPS et POP3S, etc.

Répondu el 28 de Octobre, 2011 par sammydc (160 Points )

1voto

pizzamonster avatar
pizzamonster Points 111

L'ajout d'un certificat Root CA dans FireFox est aujourd'hui très facile. Ouvrez simplement les préférences, allez dans "Confidentialité et sécurité", faites défiler jusqu'à "Certificats" et cliquez sur "Afficher les certificats...". Ici, vous pouvez cliquer sur "Importer un certificat". Pointez vers votre CA racine (.pem) et OK. C'est tout.

Répondu el 29 de Mars, 2018 par pizzamonster (111 Points )

1voto

kenorb avatar
kenorb Points 8840

Voici les étapes simples à suivre :

  1. Installez les certificats CA pour permettre aux applications basées sur SSL de vérifier l'authenticité des connexions SSL :

    sudo apt-get install ca-certificates

  2. Copier le fichier de certificat ( crt o .cer ) en /usr/local/share/ca-certificates/ dossier, par exemple :

    sudo cp file.crt /usr/local/share/ca-certificates/

    Pour le fichier PEM, voir : Conversion de .pem en .crt et .key .

    En option, si vous utilisez Charles proxy, cette commande peut fonctionner :

    curl -L chls.pro/ssl | sudo tee /usr/local/share/ca-certificates/charles.crt

  3. Mettre à jour les certificats :

    sudo update-ca-certificates

    La commande mettra à jour /etc/ssl/certs pour contenir les certificats SSL et génère ca-certificates.crt (une liste de certificats concaténés dans un seul fichier).

    Note : N'ajoutez pas les certificats manuellement (comme suggéré aquí ), car ils ne sont pas persistants et vont être supprimés.

Remarque : Si vous exécutez en tant que root vous pouvez laisser tomber le sudo à partir des commandes ci-dessus.

Répondu el 17 de Mai, 2019 par kenorb (8840 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X