¿Cómo instalo un certificado raíz?

Question 1

Dado un archivo de certificado de CA foo.crt, siga estos pasos para instalarlo en Ubuntu:

Cree un directorio para certificados de CA adicionales en /usr/local/share/ca-certificates:
```
sudo mkdir /usr/local/share/ca-certificates/extra
```

Copie el archivo CA .crta este directorio:

sudo cp foo.crt /usr/local/share/ca-certificates/extra/foo.crt

Deje que Ubuntu agregue la .crtruta del archivo relativa /usr/local/share/ca-certificatesa /etc/ca-certificates.conf:
```
sudo dpkg-reconfigure ca-certificates
```
Para hacer esto de forma no interactiva, ejecute:
```
sudo update-ca-certificates
```

En el caso de un .pemarchivo en Ubuntu, primero debe convertirse en un .crtarchivo:

openssl x509 -in foo.pem -inform PEM -out foo.crt

O un .cerarchivo se puede convertir en un .crtarchivo:

openssl x509 -inform DER -in foo.cer -out foo.crt

Answer

Dado un archivo de certificado de CA foo.crt, siga estos pasos para instalarlo en Ubuntu:

Cree un directorio para certificados de CA adicionales en /usr/local/share/ca-certificates:
```
sudo mkdir /usr/local/share/ca-certificates/extra
```

Copie el archivo CA .crta este directorio:

sudo cp foo.crt /usr/local/share/ca-certificates/extra/foo.crt

Deje que Ubuntu agregue la .crtruta del archivo relativa /usr/local/share/ca-certificatesa /etc/ca-certificates.conf:
```
sudo dpkg-reconfigure ca-certificates
```
Para hacer esto de forma no interactiva, ejecute:
```
sudo update-ca-certificates
```

En el caso de un .pemarchivo en Ubuntu, primero debe convertirse en un .crtarchivo:

openssl x509 -in foo.pem -inform PEM -out foo.crt

O un .cerarchivo se puede convertir en un .crtarchivo:

openssl x509 -inform DER -in foo.cer -out foo.crt

Question 2

Dado un archivo de certificado de CA 'foo.crt', siga estos pasos para instalarlo en Ubuntu:

Primero, copie su CA al directorio/usr/local/share/ca-certificates/

sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt

luego, actualice la tienda CA

sudo update-ca-certificates

Eso es todo. Deberías obtener este resultado:

Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:foo.pem
done.
done.

No se necesita ningún archivo para editar. El enlace a su CA se crea automáticamente.

Tenga en cuenta que los nombres de los archivos de los certificados deben terminar en .crt; de lo contrario, el update-ca-certificatesscript no los reconocerá.

Este procedimiento también funciona en versiones más nuevas:manuales.

Answer

Dado un archivo de certificado de CA 'foo.crt', siga estos pasos para instalarlo en Ubuntu:

Primero, copie su CA al directorio/usr/local/share/ca-certificates/

sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt

luego, actualice la tienda CA

sudo update-ca-certificates

Eso es todo. Deberías obtener este resultado:

Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:foo.pem
done.
done.

No se necesita ningún archivo para editar. El enlace a su CA se crea automáticamente.

Tenga en cuenta que los nombres de los archivos de los certificados deben terminar en .crt; de lo contrario, el update-ca-certificatesscript no los reconocerá.

Este procedimiento también funciona en versiones más nuevas:manuales.

Question 3

Aclaración entre update-ca-certificatesy dpkg-reconfigure ca-certificatesy por qué uno funciona y el otro no!!

update-ca-certificatesosudo update-ca-certificates solo funcionarási /etc/ca-certificates.confha sido actualizado.
/etc/ca-certificate.conf solo esta actualizadouna vez que ejecutó, dpkg-reconfigure ca-certificatesactualiza los nombres de los certificados que se importarán /etc/ca-certificates.conf.

Así consta en la cabecera del /etc/ca-certificates.conffichero:

# This file lists certificates that you wish to use or to ignore to be
# installed in /etc/ssl/certs.
# update-ca-certificates(8) will update /etc/ssl/certs by reading this file.
#
# This is autogenerated by dpkg-reconfigure ca-certificates.  <=======
# Certificates should be installed under /usr/share/ca-certificates
# and files with extension '.crt' is recognized as available certs.
#
# line begins with # is comment.
# line begins with ! is certificate filename to be deselected.
#
mozilla/ACCVRAIZ1.crt
mozilla/AC_RAIZ_FNMT-RCM.crt
mozilla/Actalis_Authentication_Root_CA.crt
mozilla/AddTrust_External_Root.crt
...

Como puedes ver, el formato /etc/ca-certificates.confes<folder name>/<.crt name>

Entonces, para usar update-ca-certificateso sudo update-ca-certificatespuedes hacer lo siguiente para importar un .crt:

Cree un directorio para certificados de CA adicionales en /usr/share/ca-certificates:
```
 sudo mkdir /usr/share/ca-certificates/extra
```

Copie el archivo .crt a este directorio:

 sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt

Agregue una línea al /etc/ca-certificates.confuso <folder name>/<.crt name>:
```
 echo "extra/foo.crt" | sudo tee -a /etc/ca-certificates.conf
```

Actualizar certificadosno interactivamentecon sudo update-ca-certificates

 $ sudo update-ca-certificates
 ...
 Updating certificates in /etc/ssl/certs...
 1 added, 0 removed; done.

Answer

Aclaración entre update-ca-certificatesy dpkg-reconfigure ca-certificatesy por qué uno funciona y el otro no!!

update-ca-certificatesosudo update-ca-certificates solo funcionarási /etc/ca-certificates.confha sido actualizado.
/etc/ca-certificate.conf solo esta actualizadouna vez que ejecutó, dpkg-reconfigure ca-certificatesactualiza los nombres de los certificados que se importarán /etc/ca-certificates.conf.

Así consta en la cabecera del /etc/ca-certificates.conffichero:

# This file lists certificates that you wish to use or to ignore to be
# installed in /etc/ssl/certs.
# update-ca-certificates(8) will update /etc/ssl/certs by reading this file.
#
# This is autogenerated by dpkg-reconfigure ca-certificates.  <=======
# Certificates should be installed under /usr/share/ca-certificates
# and files with extension '.crt' is recognized as available certs.
#
# line begins with # is comment.
# line begins with ! is certificate filename to be deselected.
#
mozilla/ACCVRAIZ1.crt
mozilla/AC_RAIZ_FNMT-RCM.crt
mozilla/Actalis_Authentication_Root_CA.crt
mozilla/AddTrust_External_Root.crt
...

Como puedes ver, el formato /etc/ca-certificates.confes<folder name>/<.crt name>

Entonces, para usar update-ca-certificateso sudo update-ca-certificatespuedes hacer lo siguiente para importar un .crt:

Cree un directorio para certificados de CA adicionales en /usr/share/ca-certificates:
```
 sudo mkdir /usr/share/ca-certificates/extra
```

Copie el archivo .crt a este directorio:

 sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt

Agregue una línea al /etc/ca-certificates.confuso <folder name>/<.crt name>:
```
 echo "extra/foo.crt" | sudo tee -a /etc/ca-certificates.conf
```

Actualizar certificadosno interactivamentecon sudo update-ca-certificates

 $ sudo update-ca-certificates
 ...
 Updating certificates in /etc/ssl/certs...
 1 added, 0 removed; done.

Question 4

Otras respuestas no me funcionaron con Ubuntu 18.04. Agregue el certificado al /etc/ssl/certs/ca-certificates.crtuso del siguiente comando:

cat YOUR_CERT_HERE.crt >> /etc/ssl/certs/ca-certificates.crt

Answer

Otras respuestas no me funcionaron con Ubuntu 18.04. Agregue el certificado al /etc/ssl/certs/ca-certificates.crtuso del siguiente comando:

cat YOUR_CERT_HERE.crt >> /etc/ssl/certs/ca-certificates.crt

¿Cómo instalo un certificado raíz?

Respuesta1

Respuesta2

Respuesta3

Respuesta4

información relacionada