Ubuntu에 루트 인증서를 설치하는 방법에 대한 좋은 튜토리얼을 알려줄 수 있는 사람이 있나요?
파일을 제공받았습니다 .crt. 나는 디렉토리를 생성 /usr/share/ca-certificates/newdomain.org하고 해당 디렉토리에 배치해야 할 필요성을 수집했습니다 .crt . 그 외에도 진행 방법을 잘 모르겠습니다.
답변1
CA 인증서 파일이 제공되면 foo.crt다음 단계에 따라 Ubuntu에 설치하세요.
다음 위치에 추가 CA 인증서용 디렉터리를 만듭니다
/usr/local/share/ca-certificates.sudo mkdir /usr/local/share/ca-certificates/extraCA
.crt파일을 이 디렉터리에 복사합니다.sudo cp foo.crt /usr/local/share/ca-certificates/extra/foo.crtUbuntu가 다음을
.crt기준으로 파일 경로를 추가하도록 합니다 ./usr/local/share/ca-certificates/etc/ca-certificates.confsudo dpkg-reconfigure ca-certificates비대화형으로 이 작업을 수행하려면 다음을 실행하세요.
sudo update-ca-certificates
Ubuntu에 있는 파일 의 경우 .pem먼저 파일로 변환해야 합니다 .crt.
openssl x509 -in foo.pem -inform PEM -out foo.crt
또는 .cer파일을 파일로 변환할 수 있습니다 .crt.
openssl x509 -inform DER -in foo.cer -out foo.crt
답변2
CA 인증서 파일 'foo.crt'가 주어지면 다음 단계에 따라 Ubuntu에 설치하십시오.
먼저 CA를 디렉터리에 복사하세요./usr/local/share/ca-certificates/
sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt
그런 다음 CA 스토어를 업데이트하세요.
sudo update-ca-certificates
그게 다야. 다음과 같은 결과가 출력되어야 합니다.
Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:foo.pem
done.
done.
편집하는 데 파일이 필요하지 않습니다. CA에 대한 링크가 자동으로 생성됩니다.
인증서 파일 이름은 으로 끝나야 합니다 .crt. 그렇지 않으면 update-ca-certificates스크립트가 이를 인식하지 못합니다.
이 절차는 최신 버전에서도 작동합니다.매뉴얼.
답변3
하나는 작동하고 다른 하나는 작동하지 않는 이유와 update-ca-certificates사이 의 설명 !!dpkg-reconfigure ca-certificates
update-ca-certificates또는sudo update-ca-certificates작동합니다업데이트 되었다면/etc/ca-certificates.conf./etc/ca-certificate.conf업데이트만 됩니다dpkg-reconfigure ca-certificates로 가져올 인증서 이름을 업데이트하는 실행을 실행하면/etc/ca-certificates.conf.
이는 파일 헤더에 명시되어 있습니다 /etc/ca-certificates.conf.
# This file lists certificates that you wish to use or to ignore to be
# installed in /etc/ssl/certs.
# update-ca-certificates(8) will update /etc/ssl/certs by reading this file.
#
# This is autogenerated by dpkg-reconfigure ca-certificates. <=======
# Certificates should be installed under /usr/share/ca-certificates
# and files with extension '.crt' is recognized as available certs.
#
# line begins with # is comment.
# line begins with ! is certificate filename to be deselected.
#
mozilla/ACCVRAIZ1.crt
mozilla/AC_RAIZ_FNMT-RCM.crt
mozilla/Actalis_Authentication_Root_CA.crt
mozilla/AddTrust_External_Root.crt
...
보시다시피 형식은 /etc/ca-certificates.conf다음과 같습니다.<folder name>/<.crt name>
update-ca-certificates따라서 .crt를 사용하려면 sudo update-ca-certificates다음을 수행하여 .crt를 가져올 수 있습니다.
/usr/share/ca-certificates에 추가 CA 인증서용 디렉터리를 만듭니다.
sudo mkdir /usr/share/ca-certificates/extra.crt 파일을 다음 디렉터리에 복사합니다.
sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt/etc/ca-certificates.conf다음을 사용 하여 줄을 추가합니다<folder name>/<.crt name>.echo "extra/foo.crt" | sudo tee -a /etc/ca-certificates.conf인증서 업데이트비대화형으로sudo 업데이트-ca-인증서 사용
$ sudo update-ca-certificates ... Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
답변4
Ubuntu 18.04에서는 다른 답변이 작동하지 않았습니다. /etc/ssl/certs/ca-certificates.crt다음 명령을 사용하여 인증서 인증서를 추가합니다 .
cat YOUR_CERT_HERE.crt >> /etc/ssl/certs/ca-certificates.crt