在 Ubuntu 上安装根证书颁发机构

在 Ubuntu 上安装根证书颁发机构

首先,我不确定我的术语是否正确。我所说的证书颁发机构是指经过验证的证书分发机构,这样如果我在浏览器中访问 HTTPS(使用 SSL 证书)的网站,它不会发出可能不安全的警告。

这里有两件事我需要做。

我有一台 Windows XP 机器和一台 Linux Mint(Ubuntu 14 基础)机器。Windows XP 机器安装了证书颁发机构,以便它授权使用其分发的证书,这样我的浏览器中就不会收到任何警告。我需要从 Windows XP 机器中提取此信息

其次,我需要将其“安装”到我的 Ubuntu 机器上,这样当我通过 Ubuntu 机器上的任何浏览器访问具有 CA 颁发的证书的网站时,我不会收到警告/必须添加例外。

我希望我已经正确地提出了这个问题——如果你不明白,请说。

答案1

将 CA 证书保存到 PEM 格式(带标题的文本格式)的文件中BEGIN CERTIFICATE。如果您拥有二进制 (DER) 格式,请使用openssl x509 -inform der进行转换。

确保文件名有.crt扩展名。将其复制到/usr/local/share/ca-certificates目录并运行update-ca-certificates。最后,重新启动您的 Web 浏览器。


虽然 Chromium 和 Firefox 都有自己的 CA 数据库,但在 Linux 上它们应该尽管如此,还是会从系统范围的存储中获取所有证书。但如果没有,您可以certtool通过将 CA 安装到您的个人浏览器配置文件中来解决这个问题。(两种浏览器都使用 NSS 格式的数据库。)

为了,证书数据库始终是sql:$HOME/.pki/nssdb

certutil -d "sql:$HOME/.pki/nssdb" -A -i ca.pem -n "My CA" -t "C,,"

对于 Firefox,请改用配置文件目录;例如$HOME/.mozilla/firefox/ov6jazas.default(不带“sql:”前缀)。

相关内容