ルート証明書をインストールするにはどうすればよいですか？

Question

誰もがubuntu 10または11にルート証明書をインストールするための良いチュートリアルを教えてくれますか？

.crtファイルが提供されました。 /usr/share/ca-certificates/newdomain.orgにディレクトリを作成し、そのディレクトリに.crtを配置する必要があることを収集します。それを超えて、私はどのように進むべきかわかりません。

Bai · Accepted Answer

ルート/ CA証明書のインストール

CA証明書ファイルfoo.crtを指定して、次の手順に従ってUbuntuにインストールします。

/usr/share/ca-certificatesに追加のCA証明書用のディレクトリを作成します。
```
Sudo mkdir /usr/share/ca-certificates/extra 
```
CA .crtファイルをこのディレクトリにコピーします。
```
Sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt 
```
Ubuntuに.crtに相対的な/usr/share/ca-certificatesファイルのパスを/etc/ca-certificates.confに追加させます：
```
Sudo dpkg-reconfigure ca-certificates 
```
これを非対話的に行うには、次を実行します：
```
Sudo update-ca-certificates 
```

Ubuntuの.pemファイルの場合、最初に.crtファイルに変換する必要があります。

openssl x509 -in foo.pem -inform PEM -out foo.crt

Frantisek Boranek · Answer

CA証明書ファイル「foo.crt」が与えられた場合、次の手順に従ってUbuntuにインストールします。

まず、CAをディレクトリ/usr/local/share/ca-certificates/にコピーします

Sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt

次に、CAストアを更新します

Sudo update-ca-certificates

それで全部です。次の出力が得られます。

Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d.... Adding debian:foo.pem done. done.

編集にファイルは必要ありません。 CAへのリンクが自動的に作成されます。

証明書のファイル名は.crtで終わる必要があります。そうしないと、update-ca-certificatesスクリプトはそれらを取得しません。

この手順は、新しいバージョン manuals でも機能します。

Alex · Answer

Ubuntuに認証局をインストールする

これをUbuntu 14.04でテストしました。

ここに私の解決策があります、私はこれを機能させる方法を見つけようとして長い間探していました。

ブラウザから.cerを抽出します。 IE 11。を使用しました
- 設定->インターネットオプション->中間認証局
- エクスポートする認証局を選択します（企業プロキシの背後にいる場合は、certutil -config - -pingが使用している認証局を表示します）
- エクスポート->使用する形式を選択：DER Encoded .cer
何らかの方法で.cerファイルをUbuntuに取得する
.crt openssl x509 -inform DER -in certificate.cer -out certificate.crtに変換
追加のディレクトリSudo mkdir /usr/share/ca-certificates/extraを作成します
Sudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crtを介して証明書をコピーします
Sudo update-ca-certificates
そうでなければ、あなたは私がやったことをしなければなりません、Sudo nano /etc/ca-certificates.confに行きます
下にスクロールして.cerを見つけ、ファイル名の前にある!を削除します（update-ca-certificates doc） -証明書が見つからない場合はdpkg-reconfigure ca-certificatesを実行します
Sudo update-ca-certificatesを実行します
Firefox、ChromeなどのCAを個別に信頼する必要がある場合があります。これらの手順がDockerで機能するように、Dockerで機能するために必要でした。

Jasmit Tarang · Answer

Ubuntu 18.04では、他の答えはうまくいきませんでした。次のコマンドを使用して、証明書証明書を/etc/ssl/certs/ca-certificates.crtに追加します。

cat YOUR_CERT_HERE.crt >> /etc/ssl/certs/ca-certificates.crt

Ian Green · Answer

（ルート/ CA）証明書は、必要に応じてネットワークのローカルにあるWebサーバーで利用可能にしてください。

Firefoxで閲覧します。
証明書を開き、Firefoxに例外として追加するように指示します。
Firefoxは、この証明書をWebサイトの識別、電子メールユーザー、ソフトウェア発行者のいずれに対して信頼するかを尋ねます。
楽しい！

更新：これがUbuntu 11で機能するかどうかを確認する必要があります。Ubuntu12.04 LTSでこれを実行したことがわかりました。

jat255 · Answer

ここから：

証明書のインストール

端末プロンプトで次のコマンドを実行することにより、キーファイルexample.keyと証明書ファイルexample.crt、またはCAによって発行された証明書ファイルをインストールできます。

Sudo cp example.crt /etc/ssl/certs Sudo cp example.key /etc/ssl/private

ここで、公開キー暗号化を使用する機能を備えたアプリケーションを構成し、証明書とキーファイルを使用します。たとえば、ApacheはHTTPSを提供でき、DovecotはIMAPSとPOP3Sなどを提供できます。

mahatmanich · Answer

update-ca-certificatesとdpkg-reconfigure ca-certificatesの明確化と、一方が機能し、もう一方が機能しない理由!!

update-ca-certificatesまたはSudo update-ca-certificates 次の場合のみ機能します /etc/ca-certificates.confが更新されました。

/etc/ca-certificate.conf 実行後にのみ更新されます dpkg-reconfigure ca-certificates /etc/ca-certificates.confにインポートされる証明書名を更新します

これは、/etc/ca-certificates.confファイルのヘッダーに記載されています。

# This file lists certificates that you wish to use or to ignore to be # installed in /etc/ssl/certs. # update-ca-certificates(8) will update /etc/ssl/certs by reading this file. # # This is autogenerated by dpkg-reconfigure ca-certificates. <======= # Certificates should be installed under /usr/share/ca-certificates # and files with extension '.crt' is recognized as available certs. # # line begins with # is comment. # line begins with ! is certificate filename to be deselected. # mozilla/ACCVRAIZ1.crt mozilla/AC_RAIZ_FNMT-RCM.crt mozilla/Actalis_Authentication_Root_CA.crt mozilla/AddTrust_External_Root.crt ...

ご覧のとおり、/etc/ca-certificates.confの形式は<folder name>/<.crt name>です

したがって、update-ca-certificatesまたはSudo update-ca-certificatesを使用するには、次を実行して.crtをインポートできます。

/ usr/share/ca-certificatesに追加のCA証明書用のディレクトリを作成します。

Sudo mkdir /usr/share/ca-certificates/extra
.crtファイルをこのディレクトリにコピーします。

Sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt
/etc/ca-certificates.confを使用して<folder name>/<.crt name>に行を追加します。

echo "extra/foo.crt" >> /etc/ca-certificate.conf
証明書の更新非インタラクティブ Sudo update-ca-certificatesで

Sudo update-ca-certificates

... Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.

楽しんで！

kenorb · Answer

簡単な手順は次のとおりです。

CA証明書をインストールして、SSLベースのアプリケーションがSSL接続の信頼性を確認できるようにします。
```
Sudo apt-get install ca-certificates 
```
証明書ファイル（ crtまたは.cer ）を/usr/local/share/ca-certificates/フォルダーにコピーします。例：
```
Sudo cp file.crt /usr/local/share/ca-certificates/ 
```
PEMファイルについては、。pemを.crtおよび.keyに変換を参照してください。

オプションで、Charlesプロキシを使用している場合、このコマンドは機能します。
```
curl -L chls.pro/ssl | Sudo tee /usr/local/share/ca-certificates/charles.crt 
```
証明書を更新します。
```
Sudo update-ca-certificates 
```
このコマンドは、/etc/ssl/certsディレクトリを更新してSSL証明書を保持し、ca-certificates.crtファイル（証明書の連結された単一ファイルのリスト）を生成します。

注：証明書は永続的ではなく、削除されるため、（ here のように）手動で証明書を追加しないでください。

^{注：rootとして実行している場合は、上記のコマンドからSudoをドロップできます。}

pizzamonster · Answer

FireFoxにルートCA証明書を追加することは、今では非常に簡単です。設定を開き、[プライバシーとセキュリティ]に移動し、[証明書]まで下にスクロールして、[証明書の表示...]をクリックします。ここで、「証明書のインポート」をクリックできます。ルートCA（.pem）をポイントして[OK]をクリックします。それはすべての人々です。