7 votes

jmah avatar

Comment installer une clé CA (SSL auto-signé) sur ubuntu ?

Demandé el 13 de Octobre, 2009
Quand la question a-t-elle été
45782 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai plusieurs machines qui ont besoin de récupérer des https : à partir d'un serveur (ou d'un ensemble de serveurs). J'exploite une autorité de certification et je signe moi-même les certificats sur le(s) serveur(s).

Les machines clientes fonctionnent sous ubuntu. Certaines recherches sont effectuées via apt, d'autres via wget.

Comment installer le certificat de l'autorité de certification sur les clients de manière à ce que tous ses certificats soient reconnus sans avertissement ni erreur ? (Il suffit d'indiquer l'emplacement du répertoire, je l'emballerai de manière appropriée).

Gracias.

Demandé el 13 de Octobre, 2009 par jmah

Réponses

Trop de publicités?

30voto

Eduard avatar
Eduard Points 31

Sur Ubuntu 12.04 (précis), vous devez déposer le fichier de certificat dans /usr/local/share/ca-certificates et il doit se terminer par .crt

Exécutez ensuite update-ca-certificates . Il devrait vous indiquer "1 ajouté, 0 supprimé ; terminé".

Notez que malheureusement, Firefox n'honore pas les certificats installés par le système ( http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=316436 ). Vous pouvez utiliser wget ou w3m, qui les honorent, pour tester si le certificat fonctionne.

Répondu el 31 de Juillet, 2012 par Eduard (31 Points )

11voto

Chopmo avatar
Chopmo Points 1282

Copier le fichier *.pem de votre autorité de certification dans /etc/ssl/certs/ devrait suffire.

Répondu el 13 de Octobre, 2009 par Chopmo (1282 Points )

2voto

Fotis avatar
Fotis Points 91

Vous devrez copier le certificat de l'autorité de certification racine dans le fichier /etc/ssl/certs au format PEM. Vous devez ensuite exécuter le programme update-ca-certificates script qui ajoutera le certificat au paquet de certificats ( /etc/ssl/certs/ca-certificates.crt ) et crée un lien symbolique entre le fichier et sa valeur de hachage.

Répondu el 28 de Janvier, 2012 par Fotis (91 Points )

1voto

noahlz avatar
noahlz Points 4731

Ce n'est pas ce que vous avez demandé, mais je recommande www.cacert.org pour les certificats. Il est gratuit mais installé par défaut dans tous les navigateurs. Il est cependant présent dans plus de navigateurs que votre certificat auto-signé.

Répondu el 13 de Octobre, 2009 par noahlz (4731 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X