@Nomad_Kreator

Как добавить свой корневой CA в Ubuntu?

Поднял свой CA. Сгенерировал сертификат корневого CA, сертификат промежуточного CA и сертификат сервера. В Windows при помощи mmc.exe добавил сертификат в список доверенных! Однако в Ubuntu добавить не смог. В результате сайт на Python Django начал ругаться на ошибку
проверки сертификата:
5f689cb30a9cd533645557.png5f689cbd1eda1306781129.png5f689cc3ab874444891320.png5f689cca6080e715234542.png
Как добавить свой корневой CA сертификат в список доверенных?!
  • Вопрос задан
  • 143 просмотра
Пригласить эксперта
Ответы на вопрос 2
planc
@planc
https://askubuntu.com/a/649463



1) Перейти в /usr/local/share/ca-certificates/
2) Создать новую папку, например: "sudo mkdir school"
3) Скопировать файл .crt в папку school
4) Убедиться, что права выставлены правильно (755 для папки, 644 для файла)
5) Запустить "sudo update-ca-certificates"

Ответ написан
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
Если я чешу в затылке - не беда!
Nomad_Kreator, И не должен, потому что ответ написан кем-то криворуким. Хранилищем корневых сертификатов считается подпапка certs некоей корневой папки, задаваемой при сборке openssl:
# openssl version -a
OpenSSL 1.1.1d  10 Sep 2019
built on: Fri Dec 27 10:56:57 2019 UTC
platform: linux-x86_64
options:  bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr) 
compiler: x86_64-pc-linux-gnu-gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O2 -march=x86-64 -pipe -fno-strict-aliasing -Wa,--noexecstack -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DZLIB -DNDEBUG  -DOPENSSL_NO_BUF_FREELISTS
OPENSSLDIR: "/etc/ssl"
ENGINESDIR: "/usr/lib64/engines-1.1"
Seeding source: os-specific

Корневой папкой здесь указан /etc/ssl, соответственно хранилищем корневых сертификатов будет /etc/ssl/certs.
Корневой сертификат помещается туда, потом создается специальный линк на него:
ln -s myrootca.crt `openssl x509 -hash -noout -in myrootca.crt`.0


Без создания линка ничего работать не будет.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы