1

Прежде всего, я не уверен, что у меня правильная терминология. Под центром сертификации я подразумеваю проверенного распространителя сертификатов, так что если я захожу на веб-сайт в моем браузере с HTTPS (с сертификатом SSL), он не выдает предупреждение о том, что это может быть небезопасно.

Здесь нужно сделать две вещи.

У меня есть машина с Windows XP и Linux Mint (Ubuntu 14 base). На компьютере с Windows XP установлен центр сертификации, который разрешает использование распространяемых сертификатов, чтобы я не получал никаких предупреждений в своих браузерах. Мне нужно извлечь это из машины Windows XP

Во-вторых, мне нужно "установить" это на мой компьютер с Ubuntu таким образом, чтобы при посещении веб-сайта через любой браузер на моем компьютере с Ubuntu, у которого есть сертификат, выданный ЦС, я не получал предупреждение / мне нужно было добавить исключение.

Надеюсь, я правильно задал вопрос - пожалуйста, скажите, если вы не понимаете.

1 ответ1

1

Сохраните сертификат CA в файл в формате PEM (текстовый формат с заголовками BEGIN CERTIFICATE ). Если у вас есть это в двоичном (DER) формате, используйте openssl x509 -inform der для преобразования.

Убедитесь, что имя файла имеет расширение .crt . Скопируйте его в каталог /usr/local/share/ca-certificates и запустите update-ca-certificates . Наконец, перезапустите ваш веб-браузер.


Хотя и Chromium, и Firefox имеют свои собственные базы данных CA, в Linux они, тем не менее, должны получить все сертификаты из общесистемного хранилища. Но если они этого не делают, вы можете использовать certtool чтобы исправить это, установив CA в свой личный профиль браузера. (Оба браузера используют базы данных формата NSS.)

Для Chromium база данных сертификатов всегда имеет вид sql:$HOME/.pki/nssdb:

certutil -d "sql:$HOME/.pki/nssdb" -A -i ca.pem -n "My CA" -t "C,,"

Для Firefox используйте каталог профиля; например, $HOME/.mozilla/firefox/ov6jazas.default (без префикса «sql:»).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .