আমি কীভাবে একটি রুট শংসাপত্র ইনস্টল করব?


223

উবুন্টু 10 বা 11-তে কোনও মূল শংসাপত্র ইনস্টল করার জন্য আমাকে কোনও ভাল টিউটোরিয়ালটি দেখিয়ে দিতে পারে?

আমাকে একটি .crtফাইল সরবরাহ করা হয়েছে । আমি সংগ্রহ করি যে একটি ডিরেক্টরি তৈরি /usr/share/ca-certificates/newdomain.orgকরতে হবে .crt এবং সেই ডিরেক্টরিতে এটি স্থাপন করব। এর বাইরে আমি কীভাবে এগিয়ে যাব তা নিশ্চিত নই।


19
যদি কেউ এখানে কোনও ক্র্টের পরিবর্তে কোনও সেরি ফাইল নিয়ে অবতরণ করে থাকে তবে তারা একই জিনিস (কেবল একটি আলাদা এক্সটেনশান সহ)। আপনার এই উত্তরগুলি অনুসরণ করতে সক্ষম হওয়া উচিত এবং কেবলমাত্র ফাইলের নামের বিকল্প দিন।
অলি

বিটিডব্লিউ: কমান্ড লাইন থেকে সিএ শংসাপত্র পাওয়ার সুবিধাজনক উপায়ের জন্য সার্ভারফল্টে এখানে দেখুন
ফ্রাঙ্ক নোক

উত্তর:


297

রুট / সিএ শংসাপত্র ইনস্টল করা হচ্ছে

একটি সিএ শংসাপত্র ফাইল দেওয়া হয়েছে foo.crt, উবুন্টুতে এটি ইনস্টল করতে এই পদক্ষেপগুলি অনুসরণ করুন:

  1. এতে অতিরিক্ত সিএ শংসাপত্রের জন্য একটি ডিরেক্টরি তৈরি করুন /usr/share/ca-certificates:

    sudo mkdir /usr/share/ca-certificates/extra
    
  2. .crtএই ডিরেক্টরিতে সিএ ফাইলটি অনুলিপি করুন :

    sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt
    
  3. উবুন্টু যোগ করুন .crtফাইল পথে আপেক্ষিক /usr/share/ca-certificatesথেকে /etc/ca-certificates.conf:

    sudo dpkg-reconfigure ca-certificates
    

    অ-ইন্টারেক্টিভভাবে এটি করতে, চালনা করুন:

    sudo update-ca-certificates
    

.pemউবুন্টুতে কোনও ফাইলের ক্ষেত্রে এটি প্রথমে একটি .crtফাইলে রূপান্তর করতে হবে:

openssl x509 -in foo.pem -inform PEM -out foo.crt

54
/usr/local/share/ca-certificatesসিস্টেম প্যাকেজ পরিচালনা পরিচালিত ডিরেক্টয় ব্যবহারের পরিবর্তে (স্থানীয়!) কীভাবে ব্যবহার করবেন?
gertvdijk

6
নোট করুন যে ফায়ারফক্স (এবং সম্ভবত কিছু অন্যান্য সফ্টওয়্যার) সিস্টেম-ব্যাপী শংসাপত্রগুলি ব্যবহার করে না, তবে তার নিজস্ব শংসাপত্রের স্টোর রয়েছে: Askubuntu.com/a/248326/79344
আমির আলী আকবরী

12
নোট করুন ফাইলটি অবশ্যই পিইএম ফর্ম্যাটে থাকতে হবে এবং ".crt" এক্সটেনশন থাকতে হবে।
আন্তন

2
sudo dpkg-reconfigure ca-certificatesধন্যবাদ, অন্য sudo update-ca-certificates --fresh16.10 এ কাজ করেনি।
অ্যান্টিভাইর্টেল

7
কমান্ডটি openssl x509 -in foo.pem -inform PEM -out foo.crtএকটি পিইএম ফাইল একটি পিইএম ফাইলে অনুলিপি করে। নাম পরিবর্তন করে এটি আরও সহজ করা যায়।
মেরিয়ান

190

সিএ শংসাপত্রের ফাইল 'foo.crt' দেওয়া হয়েছে, উবুন্টুতে এটি ইনস্টল করতে এই পদক্ষেপগুলি অনুসরণ করুন:

প্রথমে আপনার সিএ কপির জন্য দির /usr/local/share/ca-certificates/

sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt

তারপরে, সিএ স্টোরটি আপডেট করুন

sudo update-ca-certificates

এখানেই শেষ. আপনার এই আউটপুটটি পাওয়া উচিত:

Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:foo.pem
done.
done.

সম্পাদনা করার জন্য কোনও ফাইলের প্রয়োজন নেই। আপনার সিএ লিঙ্ক স্বয়ংক্রিয়ভাবে তৈরি করা হয়।

দয়া করে নোট করুন যে শংসাপত্রের ফাইলের নামগুলি শেষ হতে হবে .crt, অন্যথায় update-ca-certificatesস্ক্রিপ্ট এগুলি গ্রহণ করবে না।

এই পদ্ধতিটি আরও নতুন সংস্করণগুলিতে কাজ করে: ম্যানুয়াল



25
দয়া করে নোট করুন, / usr / share / ca- শংসাপত্রগুলি যুক্ত করার পরিবর্তে, কেবলমাত্র তারা / usr / স্থানীয় / ভাগ / সিএ-শংসাপত্রগুলিতে এবং কোনও উপ-ডিরেক্টরিতে না থাকলে কেবল এটিই কাজ করবে বলে মনে হয়। সিস্টেম ফোল্ডারের পরিবর্তে লোকাল ফোল্ডার ব্যবহারের জন্য +1!
টবি জে

2
এটি README.Debian এ নথিভুক্ত করা হয়েছে ।
পেভিক

1
@ স্পার্কি 1, এটি গ্রহণযোগ্য উত্তর হওয়া উচিত।
ড্রু চ্যাপিন

1
@ ফ্র্যাঙ্কলিনইউ ধন্যবাদ :) দেবিয়ান আলিওথ থেকে সালসার দিকে চলে গিয়েছিল, এটিও কাজ করবে: salsa.debian.org/debian/ca-certificates/raw/master/debian/… , তবে উত্স.ডেবিয়ান.আর্গ.ই আরও ভাল।
পেভিক

7

উবুন্টুতে একটি শংসাপত্র কর্তৃপক্ষ ইনস্টল করুন

আমি এটি উবুন্টু 14.04 এ পরীক্ষা করেছি।

এটি আমার সমাধান, আমি কীভাবে এটি কাজ করতে পারি তা নির্ধারণ করার চেষ্টা করে দীর্ঘ সময় সন্ধান করেছি।

  1. ব্রাউজার থেকে .cer এক্সট্রাক্ট। আমি আইই 11 ব্যবহার করেছি।
    • সেটিংস -> ইন্টারনেট বিকল্প -> মধ্যবর্তী শংসাপত্র কর্তৃপক্ষ Author
    • আপনি যে শংসাপত্র কর্তৃপক্ষ রফতানি করতে চান তা নির্বাচন করুন ( certutil -config - -pingআপনি যদি কোনও কর্পোরেট প্রক্সি পিছনে থাকেন তবে আপনি যা ব্যবহার করছেন তা আপনাকে প্রদর্শন করবে)
    • রফতানি করুন -> আপনি যে ফর্ম্যাটটি ব্যবহার করতে চান তা নির্বাচন করুন: DER এনকোডেড .cer
  2. কোনওভাবে উবুন্টুতে .cer ফাইলগুলি পান
  3. .Crt এ রূপান্তর করুন openssl x509 -inform DER -in certificate.cer -out certificate.crt
  4. অতিরিক্ত ডিরেক্টরি তৈরি করুন sudo mkdir /usr/share/ca-certificates/extra
  5. শংসাপত্রগুলি অনুলিপি করুন sudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crt
  6. sudo update-ca-certificates
  7. যদি তা না হয় তবে আমি যা করেছি তা আপনাকে করতে হবে, যাও sudo nano /etc/ca-certificates.conf
  8. নীচে স্ক্রোল করুন এবং আপনার .cer সন্ধান করুন এবং !ফাইল নামের সামনে আপডেটটি সরিয়ে ফেলুন (আপডেট-সিএ-শংসাপত্র ডক) - যদি আপনি নিজের শংসাপত্রটি চালিত না পান তবেdpkg-reconfigure ca-certificates
  9. চালান sudo update-ca-certificates
  10. আপনার পৃথকভাবে ফায়ারফক্স, ক্রোম ইত্যাদির সিএ-তে বিশ্বাস করতে হবে। ডকারের সাথে কাজ করার জন্য এই পদক্ষেপের পরে ডকারের সাথে কাজ করার জন্য আমার এটির দরকার ছিল।

1
16.04 এ কাজ করে?
এন্ডোলিথ

@endolith 16.04 এ আমার জন্য কাজ করেছেন।
শুভম

4

অন্যান্য উত্তর আমার কাছে উবুন্টু 18.04 এর সাথে কাজ করে না। /etc/ssl/certs/ca-certificates.crtনিম্নলিখিত কমান্ডটি ব্যবহার করে শংসাপত্রের শংসাপত্র যুক্ত করুন :

cat YOUR_CERT_HERE.crt >> /etc/ssl/certs/ca-certificates.crt 

1
আমি এটি পাওয়ার আগে আমদানি কমান্ডগুলির সাথে 2 ঘন্টা গণ্ডগোল। পারফেক্ট!
beirtipol

কমান্ড ভুল, চূড়ান্ত sহারিয়েছে: cat YOUR_CERT_HERE.crt >> /etc/ssl/certs/ca-certificates.crt । এই সমাধানের জন্য ধন্যবাদ।
সোমবারEngineering

দ্রষ্টব্য: এটি অস্থায়ী সমাধান, কারণ যোগ হওয়া শংসাপত্রটি চলার পরে সরানো হবে update-ca-certificates
কেনারব

3

আপনি যদি চান তবে আপনার নেটওয়ার্কে স্থানীয় ওয়েব সার্ভারে (রুট / সিএ) শংসাপত্রটি উপলভ্য করুন।

  • ফায়ারফক্সের সাহায্যে এটি ব্রাউজ করুন।
  • শংসাপত্রটি খুলুন এবং ফায়ারফক্সকে এটি ব্যতিক্রম হিসাবে যুক্ত করতে বলুন।
  • ফায়ারফক্স আপনাকে জিজ্ঞাসা করবে আপনি ওয়েবসাইট শনাক্ত করার জন্য, ই-মেইল ব্যবহারকারীদের জন্য বা সফ্টওয়্যার প্রকাশকদের জন্য এই শংসাপত্রটিতে বিশ্বাস রাখতে চান কিনা।
  • উপভোগ করুন!

আপডেট: এটি উবুন্টু ১১-তে কাজ করে কিনা তা খতিয়ে দেখার প্রয়োজন হবে আমি বুঝতে পেরেছি যে আমি এটি কেবল উবুন্টু ১২.০৪ এলটিএসে করেছিলাম।


5
ফায়ারফক্সের নিজস্ব শংসাপত্রের ধারক নেই? যদি কেউ এভাবে শংসাপত্র যুক্ত করে, তবে কেবল ফায়ারফক্স এটি ব্যবহার করতে সক্ষম হবে, তাই না?
আইয়ন.প্রাইম

এটি মোটেই কাজ করে না, আপনাকে এখনও এটি ওএসের গ্লোবাল সার্ট কনটেইনারতে যুক্ত করতে হবে, অন্যথায় এটি কেবল ফায়ারফক্স ধারকটিতে থাকবে।
arc_lupus

1

থেকে এখানে :

শংসাপত্র ইনস্টল করা হচ্ছে

আপনি কী ফাইলটি ইনস্টল করতে পারেন উদাহরণস্বরূপ: কী এবং শংসাপত্রের ফাইল example.crt, বা আপনার সিএ দ্বারা জারি করা শংসাপত্র ফাইলটি টার্মিনাল প্রম্পটে নিম্নলিখিত কমান্ডগুলি চালিয়ে:

sudo cp example.crt /etc/ssl/certs
sudo cp example.key /etc/ssl/private

শংসাপত্র এবং কী ফাইলগুলি ব্যবহার করার জন্য এখন সরকারী-কী ক্রিপ্টোগ্রাফি ব্যবহারের ক্ষমতা সহ কেবল কোনও অ্যাপ্লিকেশন কনফিগার করুন। উদাহরণস্বরূপ, অ্যাপাচি HTTPS সরবরাহ করতে পারে, ডোভকোট IMAPS এবং POP3S প্রদান করতে পারে ইত্যাদি S


আরও নিবিড়ভাবে পড়া উচিত ছিল ... দেখে মনে হচ্ছে এটি রুট শংসাপত্রগুলির জন্য নয়। আমি যে পৃষ্ঠার সাথে লিঙ্ক করেছি যদিও তার মূল শংসাপত্রগুলি সম্পর্কে তথ্য রয়েছে যা দরকারী হতে পারে।
jat255

1
আমার কাছে সরকারী কী এবং একটি ব্যক্তিগত কী নেই, আমার কাছে কেবল একটি .crt রয়েছে যাতে দুর্ভাগ্যক্রমে এই নির্দেশনা প্রযোজ্য বলে মনে হয় না।
স্পার্কি 1

0

ফায়ারফক্সে একটি রুট সিএ শংসাপত্র যুক্ত করা এখন-এক-দিন খুব সহজ। কেবলমাত্র পছন্দগুলি খুলুন, "গোপনীয়তা এবং সুরক্ষা" এ যান, "শংসাপত্রগুলি" এ স্ক্রোল করুন এবং "শংসাপত্রগুলি দেখুন ..." ক্লিক করুন। এখানে আপনি "আমদানি শংসাপত্র" ক্লিক করতে পারেন। আপনার মূল সিএ (.pem) এবং ঠিক আছে। এই সব ভাবেন।


0

এখানে সরল পদক্ষেপ রয়েছে:

  1. এসএসএল-ভিত্তিক অ্যাপ্লিকেশনগুলিকে এসএসএল সংযোগের সত্যতা যাচাইয়ের জন্য অনুমতি দিতে সিএ শংসাপত্রগুলি ইনস্টল করুন:

    sudo apt-get install ca-certificates
    
  2. ফোল্ডারে শংসাপত্র ফাইল ( crtবা.cer ) অনুলিপি করুন /usr/local/share/ca-certificates/, যেমন:

    sudo cp file.crt /usr/local/share/ca-certificates/
    

    পিইএম ফাইলের জন্য দেখুন: .pem কে .crt এবং .key এ রূপান্তর করুন

    Allyচ্ছিকভাবে, যদি চার্লস প্রক্সি ব্যবহার করে, এই আদেশটি কাজ করতে পারে:

    curl -L chls.pro/ssl | sudo tee /usr/local/share/ca-certificates/charles.crt
    
  3. শংসাপত্র আপডেট করুন:

    sudo update-ca-certificates
    

    কমান্ডটি /etc/ssl/certsএসএসএল শংসাপত্রগুলি ধারণের জন্য ডিরেক্টরি আপডেট করবে এবং ca-certificates.crtফাইল উত্পন্ন করবে ( শংসাপত্রগুলির একটি একচেটিয়া ফাইলের তালিকা)।

    দ্রষ্টব্য: ম্যানুয়ালি শংসাপত্রগুলি যুক্ত করবেন না ( এখানে প্রস্তাবিত হিসাবে ), কারণ এগুলি অবিরাম নয় এবং সরানো হবে।

দ্রষ্টব্য: আপনি যদি চলছেন তবে উপরের কমান্ডগুলি থেকে rootআপনি ড্রপ করতে পারেন sudo


0

এর মধ্যে update-ca-certificatesএবং dpkg-reconfigure ca-certificatesকেন একটির কাজ স্পষ্ট করে অন্যটি কাজ করে না !!

update-ca-certificatesবা sudo update-ca-certificates শুধুমাত্র /etc/ca-certificates.conf আপডেট করা হলে কাজ করবে

/etc/ca-certificate.conf dpkg-reconfigure ca-certificatesআমদানি করা শংসাপত্রের নামগুলি আপডেট করার পরে আপনি কেবল একবার চালিত হন/etc/ca-certificates.conf

এটি /etc/ca-certificates.confফাইলের শিরোনামে বলা হয়েছে :

# This file lists certificates that you wish to use or to ignore to be
# installed in /etc/ssl/certs.
# update-ca-certificates(8) will update /etc/ssl/certs by reading this file.
#
# This is autogenerated by dpkg-reconfigure ca-certificates.  <=======
# Certificates should be installed under /usr/share/ca-certificates
# and files with extension '.crt' is recognized as available certs.
#
# line begins with # is comment.
# line begins with ! is certificate filename to be deselected.
#
mozilla/ACCVRAIZ1.crt
mozilla/AC_RAIZ_FNMT-RCM.crt
mozilla/Actalis_Authentication_Root_CA.crt
mozilla/AddTrust_External_Root.crt
...

আপনি দেখতে পাচ্ছেন, ফর্ম্যাটটি /etc/ca-certificates.confহ'ল<folder name>/<.crt name>

সুতরাং ব্যবহার করতে update-ca-certificatesবা sudo update-ca-certificatesআপনি .crt আমদানি করতে নিম্নলিখিতটি করতে পারেন:

  1. / ইউএসআর / শেয়ার / সিএ-শংসাপত্রগুলিতে অতিরিক্ত সিএ শংসাপত্রের জন্য একটি ডিরেক্টরি তৈরি করুন:

    sudo mkdir /usr/share/ca-certificates/extra

  2. এই ডিরেক্টরিতে .crt ফাইলটি অনুলিপি করুন:

    sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt

  3. /etc/ca-certificates.confব্যবহারের জন্য একটি লাইন যুক্ত করুন <folder name>/<.crt name>:

    echo "extra/foo.crt" >> /etc/ca-certificate.conf

  4. আপডেট শংশাপত্র অ ইন্টারেক্টিভ উবুন্টু আপডেট-CA-সার্টিফিকেট সঙ্গে

    sudo update-ca-certificates

    ... Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.

আনন্দ কর!

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.