উবুন্টু 10 বা 11-তে কোনও মূল শংসাপত্র ইনস্টল করার জন্য আমাকে কোনও ভাল টিউটোরিয়ালটি দেখিয়ে দিতে পারে?

আমাকে একটি .crtফাইল সরবরাহ করা হয়েছে । আমি সংগ্রহ করি যে একটি ডিরেক্টরি তৈরি /usr/share/ca-certificates/newdomain.orgকরতে হবে .crt এবং সেই ডিরেক্টরিতে এটি স্থাপন করব। এর বাইরে আমি কীভাবে এগিয়ে যাব তা নিশ্চিত নই।

রুট / সিএ শংসাপত্র ইনস্টল করা হচ্ছে

একটি সিএ শংসাপত্র ফাইল দেওয়া হয়েছে foo.crt, উবুন্টুতে এটি ইনস্টল করতে এই পদক্ষেপগুলি অনুসরণ করুন:

1. এতে অতিরিক্ত সিএ শংসাপত্রের জন্য একটি ডিরেক্টরি তৈরি করুন /usr/share/ca-certificates:

   sudo mkdir /usr/share/ca-certificates/extra
   

2. .crtএই ডিরেক্টরিতে সিএ ফাইলটি অনুলিপি করুন :

   sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt
   

3. উবুন্টু যোগ করুন .crtফাইল পথে আপেক্ষিক /usr/share/ca-certificatesথেকে /etc/ca-certificates.conf:

   sudo dpkg-reconfigure ca-certificates
   

   অ-ইন্টারেক্টিভভাবে এটি করতে, চালনা করুন:

   sudo update-ca-certificates
   

.pemউবুন্টুতে কোনও ফাইলের ক্ষেত্রে এটি প্রথমে একটি .crtফাইলে রূপান্তর করতে হবে:

openssl x509 -in foo.pem -inform PEM -out foo.crt

সিএ শংসাপত্রের ফাইল 'foo.crt' দেওয়া হয়েছে, উবুন্টুতে এটি ইনস্টল করতে এই পদক্ষেপগুলি অনুসরণ করুন:

প্রথমে আপনার সিএ কপির জন্য দির /usr/local/share/ca-certificates/

sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt

তারপরে, সিএ স্টোরটি আপডেট করুন

sudo update-ca-certificates

এখানেই শেষ. আপনার এই আউটপুটটি পাওয়া উচিত:

Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:foo.pem
done.
done.

সম্পাদনা করার জন্য কোনও ফাইলের প্রয়োজন নেই। আপনার সিএ লিঙ্ক স্বয়ংক্রিয়ভাবে তৈরি করা হয়।

দয়া করে নোট করুন যে শংসাপত্রের ফাইলের নামগুলি শেষ হতে হবে .crt, অন্যথায় update-ca-certificatesস্ক্রিপ্ট এগুলি গ্রহণ করবে না।

এই পদ্ধতিটি আরও নতুন সংস্করণগুলিতে কাজ করে: ম্যানুয়াল ।

উবুন্টুতে একটি শংসাপত্র কর্তৃপক্ষ ইনস্টল করুন

আমি এটি উবুন্টু 14.04 এ পরীক্ষা করেছি।

এটি আমার সমাধান, আমি কীভাবে এটি কাজ করতে পারি তা নির্ধারণ করার চেষ্টা করে দীর্ঘ সময় সন্ধান করেছি।

1. ব্রাউজার থেকে .cer এক্সট্রাক্ট। আমি আইই 11 ব্যবহার করেছি।
   • সেটিংস -> ইন্টারনেট বিকল্প -> মধ্যবর্তী শংসাপত্র কর্তৃপক্ষ Author
   • আপনি যে শংসাপত্র কর্তৃপক্ষ রফতানি করতে চান তা নির্বাচন করুন ( certutil -config - -pingআপনি যদি কোনও কর্পোরেট প্রক্সি পিছনে থাকেন তবে আপনি যা ব্যবহার করছেন তা আপনাকে প্রদর্শন করবে)
   • রফতানি করুন -> আপনি যে ফর্ম্যাটটি ব্যবহার করতে চান তা নির্বাচন করুন: DER এনকোডেড .cer
2. কোনওভাবে উবুন্টুতে .cer ফাইলগুলি পান
3. .Crt এ রূপান্তর করুন openssl x509 -inform DER -in certificate.cer -out certificate.crt
4. অতিরিক্ত ডিরেক্টরি তৈরি করুন sudo mkdir /usr/share/ca-certificates/extra
5. শংসাপত্রগুলি অনুলিপি করুন sudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crt
6. sudo update-ca-certificates
7. যদি তা না হয় তবে আমি যা করেছি তা আপনাকে করতে হবে, যাও sudo nano /etc/ca-certificates.conf
8. নীচে স্ক্রোল করুন এবং আপনার .cer সন্ধান করুন এবং !ফাইল নামের সামনে আপডেটটি সরিয়ে ফেলুন (আপডেট-সিএ-শংসাপত্র ডক) - যদি আপনি নিজের শংসাপত্রটি চালিত না পান তবেdpkg-reconfigure ca-certificates
9. চালান sudo update-ca-certificates
10. আপনার পৃথকভাবে ফায়ারফক্স, ক্রোম ইত্যাদির সিএ-তে বিশ্বাস করতে হবে। ডকারের সাথে কাজ করার জন্য এই পদক্ষেপের পরে ডকারের সাথে কাজ করার জন্য আমার এটির দরকার ছিল।

অন্যান্য উত্তর আমার কাছে উবুন্টু 18.04 এর সাথে কাজ করে না। /etc/ssl/certs/ca-certificates.crtনিম্নলিখিত কমান্ডটি ব্যবহার করে শংসাপত্রের শংসাপত্র যুক্ত করুন :

cat YOUR_CERT_HERE.crt >> /etc/ssl/certs/ca-certificates.crt 

আপনি যদি চান তবে আপনার নেটওয়ার্কে স্থানীয় ওয়েব সার্ভারে (রুট / সিএ) শংসাপত্রটি উপলভ্য করুন।

• ফায়ারফক্সের সাহায্যে এটি ব্রাউজ করুন।
• শংসাপত্রটি খুলুন এবং ফায়ারফক্সকে এটি ব্যতিক্রম হিসাবে যুক্ত করতে বলুন।
• ফায়ারফক্স আপনাকে জিজ্ঞাসা করবে আপনি ওয়েবসাইট শনাক্ত করার জন্য, ই-মেইল ব্যবহারকারীদের জন্য বা সফ্টওয়্যার প্রকাশকদের জন্য এই শংসাপত্রটিতে বিশ্বাস রাখতে চান কিনা।
• উপভোগ করুন!

আপডেট: এটি উবুন্টু ১১-তে কাজ করে কিনা তা খতিয়ে দেখার প্রয়োজন হবে আমি বুঝতে পেরেছি যে আমি এটি কেবল উবুন্টু ১২.০৪ এলটিএসে করেছিলাম।

থেকে এখানে :

শংসাপত্র ইনস্টল করা হচ্ছে

আপনি কী ফাইলটি ইনস্টল করতে পারেন উদাহরণস্বরূপ: কী এবং শংসাপত্রের ফাইল example.crt, বা আপনার সিএ দ্বারা জারি করা শংসাপত্র ফাইলটি টার্মিনাল প্রম্পটে নিম্নলিখিত কমান্ডগুলি চালিয়ে:

sudo cp example.crt /etc/ssl/certs
sudo cp example.key /etc/ssl/private

শংসাপত্র এবং কী ফাইলগুলি ব্যবহার করার জন্য এখন সরকারী-কী ক্রিপ্টোগ্রাফি ব্যবহারের ক্ষমতা সহ কেবল কোনও অ্যাপ্লিকেশন কনফিগার করুন। উদাহরণস্বরূপ, অ্যাপাচি HTTPS সরবরাহ করতে পারে, ডোভকোট IMAPS এবং POP3S প্রদান করতে পারে ইত্যাদি S

ফায়ারফক্সে একটি রুট সিএ শংসাপত্র যুক্ত করা এখন-এক-দিন খুব সহজ। কেবলমাত্র পছন্দগুলি খুলুন, "গোপনীয়তা এবং সুরক্ষা" এ যান, "শংসাপত্রগুলি" এ স্ক্রোল করুন এবং "শংসাপত্রগুলি দেখুন ..." ক্লিক করুন। এখানে আপনি "আমদানি শংসাপত্র" ক্লিক করতে পারেন। আপনার মূল সিএ (.pem) এবং ঠিক আছে। এই সব ভাবেন।

এখানে সরল পদক্ষেপ রয়েছে:

1. এসএসএল-ভিত্তিক অ্যাপ্লিকেশনগুলিকে এসএসএল সংযোগের সত্যতা যাচাইয়ের জন্য অনুমতি দিতে সিএ শংসাপত্রগুলি ইনস্টল করুন:

   sudo apt-get install ca-certificates
   

2. ফোল্ডারে শংসাপত্র ফাইল ( crtবা.cer ) অনুলিপি করুন /usr/local/share/ca-certificates/, যেমন:

   sudo cp file.crt /usr/local/share/ca-certificates/
   

   পিইএম ফাইলের জন্য দেখুন: .pem কে .crt এবং .key এ রূপান্তর করুন ।

   Allyচ্ছিকভাবে, যদি চার্লস প্রক্সি ব্যবহার করে, এই আদেশটি কাজ করতে পারে:

   curl -L chls.pro/ssl | sudo tee /usr/local/share/ca-certificates/charles.crt
   

3. শংসাপত্র আপডেট করুন:

   sudo update-ca-certificates
   

   কমান্ডটি /etc/ssl/certsএসএসএল শংসাপত্রগুলি ধারণের জন্য ডিরেক্টরি আপডেট করবে এবং ca-certificates.crtফাইল উত্পন্ন করবে ( শংসাপত্রগুলির একটি একচেটিয়া ফাইলের তালিকা)।

   দ্রষ্টব্য: ম্যানুয়ালি শংসাপত্রগুলি যুক্ত করবেন না ( এখানে প্রস্তাবিত হিসাবে ), কারণ এগুলি অবিরাম নয় এবং সরানো হবে।

^{দ্রষ্টব্য: আপনি যদি চলছেন তবে উপরের কমান্ডগুলি থেকে rootআপনি ড্রপ করতে পারেন sudo।}

এর মধ্যে update-ca-certificatesএবং dpkg-reconfigure ca-certificatesকেন একটির কাজ স্পষ্ট করে অন্যটি কাজ করে না !!

update-ca-certificatesবা sudo update-ca-certificates শুধুমাত্র /etc/ca-certificates.conf আপডেট করা হলে কাজ করবে ।

/etc/ca-certificate.conf dpkg-reconfigure ca-certificatesআমদানি করা শংসাপত্রের নামগুলি আপডেট করার পরে আপনি কেবল একবার চালিত হন/etc/ca-certificates.conf

এটি /etc/ca-certificates.confফাইলের শিরোনামে বলা হয়েছে :

# This file lists certificates that you wish to use or to ignore to be
# installed in /etc/ssl/certs.
# update-ca-certificates(8) will update /etc/ssl/certs by reading this file.
#
# This is autogenerated by dpkg-reconfigure ca-certificates.  <=======
# Certificates should be installed under /usr/share/ca-certificates
# and files with extension '.crt' is recognized as available certs.
#
# line begins with # is comment.
# line begins with ! is certificate filename to be deselected.
#
mozilla/ACCVRAIZ1.crt
mozilla/AC_RAIZ_FNMT-RCM.crt
mozilla/Actalis_Authentication_Root_CA.crt
mozilla/AddTrust_External_Root.crt
...

আপনি দেখতে পাচ্ছেন, ফর্ম্যাটটি /etc/ca-certificates.confহ'ল<folder name>/<.crt name>

সুতরাং ব্যবহার করতে update-ca-certificatesবা sudo update-ca-certificatesআপনি .crt আমদানি করতে নিম্নলিখিতটি করতে পারেন:

1. / ইউএসআর / শেয়ার / সিএ-শংসাপত্রগুলিতে অতিরিক্ত সিএ শংসাপত্রের জন্য একটি ডিরেক্টরি তৈরি করুন:

   sudo mkdir /usr/share/ca-certificates/extra

2. এই ডিরেক্টরিতে .crt ফাইলটি অনুলিপি করুন:

   sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt

3. /etc/ca-certificates.confব্যবহারের জন্য একটি লাইন যুক্ত করুন <folder name>/<.crt name>:

   echo "extra/foo.crt" >> /etc/ca-certificate.conf

4. আপডেট শংশাপত্র অ ইন্টারেক্টিভ উবুন্টু আপডেট-CA-সার্টিফিকেট সঙ্গে

   sudo update-ca-certificates

   ... Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.

আনন্দ কর!