උබුන්ටු හි මූල සහතිකයක් ස්ථාපනය කිරීම පිළිබඳ හොඳ නිබන්ධනයකට මා යොමු කළ හැකිද?

මට .crtගොනුවක් ලබා දී ඇත . මම නාමාවලියක් නිර්මාණය කිරීමට අවශ්ය වන රැස් /usr/share/ca-certificates/newdomain.orgහා තැනින් .crt එම බහලුම තුල. ඉන් ඔබ්බට ඉදිරියට යන්නේ කෙසේදැයි මට විශ්වාස නැත.

මූල / CA සහතිකයක් ස්ථාපනය කිරීම

CA සහතික ගොනුවක් ලබා දී foo.crt, එය උබුන්ටු මත ස්ථාපනය කිරීමට මෙම පියවර අනුගමනය කරන්න:

1. අමතර CA සහතික සඳහා නාමාවලියක් සාදන්න /usr/share/ca-certificates:

   sudo mkdir /usr/share/ca-certificates/extra
   

2. CA .crtගොනුව මෙම නාමාවලියට පිටපත් කරන්න :

   sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt
   

3. උබුන්ටු එකතු කරමු .crtකිරීමට ගොනුවේ මාර්ගය සාපේක්ෂ /usr/share/ca-certificatesකිරීමට /etc/ca-certificates.conf:

   sudo dpkg-reconfigure ca-certificates
   

   අන්තර්ක්‍රියාකාරී නොවන ලෙස මෙය කිරීමට, ධාවනය කරන්න:

   sudo update-ca-certificates
   

.pemඋබුන්ටු හි ගොනුවක් නම්, එය පළමුව .crtගොනුවක් බවට පරිවර්තනය කළ යුතුය :

openssl x509 -in foo.pem -inform PEM -out foo.crt

CA සහතික ගොනුවක් 'foo.crt' ලබා දී ඇති අතර, එය උබුන්ටු මත ස්ථාපනය කිරීමට මෙම පියවර අනුගමනය කරන්න:

පළමුව, ඔබේ CA එක dir වෙත පිටපත් කරන්න /usr/local/share/ca-certificates/

sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt

CA ගබඩාව යාවත්කාලීන කරන්න

sudo update-ca-certificates

එච්චරයි. ඔබට මෙම ප්‍රතිදානය ලබා ගත යුතුය:

Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:foo.pem
done.
done.

සංස්කරණය කිරීමට කිසිදු ගොනුවක් අවශ්‍ය නොවේ. ඔබේ CA වෙත සබැඳිය ස්වයංක්‍රීයව නිර්මාණය වේ.

සහතික ගොනු නාමයන් අවසන් විය යුතු බව කරුණාවෙන් සලකන්න .crt, එසේ update-ca-certificatesනොමැතිනම් ස්ක්‍රිප්ට් ඒවා තෝරා නොගනී.

මෙම ක්‍රියා පටිපාටිය නව අනුවාදවල ද ක්‍රියාත්මක වේ: අත්පොත් .

උබුන්ටු පිළිබඳ සහතික අධිකාරියක් ස්ථාපනය කරන්න

මම මෙය උබුන්ටු 14.04 හි පරීක්ෂා කර ඇත්තෙමි.

මෙන්න මගේ විසඳුම, මම බැලූ බැල්මට මෙය වැඩ කරන්නේ කෙසේදැයි සොයා ගැනීමට බොහෝ කාලයක් තිස්සේ උත්සාහ කළෙමි.

1. .Cer බ්රවුසරයෙන් උපුටා ගන්න. මම IE 11 භාවිතා කළා.
   • සැකසුම් -> අන්තර්ජාල විකල්ප -> අතරමැදි සහතික අධිකාරීන්
   • ඔබට අපනයනය කිරීමට අවශ්‍ය සහතික අධිකාරිය තෝරන්න ( certutil -config - -pingඔබ ආයතනික ප්‍රොක්සියක් පිටුපස සිටින්නේ නම් ඔබ භාවිතා කරන ඒවා ඔබට පෙන්වනු ඇත)
   • අපනයනය -> ඔබට භාවිතා කිරීමට අවශ්‍ය ආකෘතිය තෝරන්න: DER Encoded .cer
2. .Cer ගොනු කෙසේ හෝ උබුන්ටු වෙත ලබා ගන්න
3. .Crt බවට පරිවර්තනය කරන්න openssl x509 -inform DER -in certificate.cer -out certificate.crt
4. අමතර නාමාවලියක් සාදන්න sudo mkdir /usr/share/ca-certificates/extra
5. සහතික පිටපත් කරන්න sudo cp certificate.crt /usr/share/ca-certificates/extra/certificate.crt
6. sudo update-ca-certificates
7. එසේ නොවේ නම්, මා කළ දේ ඔබ කළ යුතුය, යන්න sudo nano /etc/ca-certificates.conf
8. පහළට අනුචලනය කර ඔබේ .cer සොයාගෙන !ගොනුවේ නම ඉදිරිපිට සිට ඉවත් කරන්න (update-ca- cert doc) - ඔබේ සහතිකය ක්‍රියාත්මක නොවන්නේ නම්dpkg-reconfigure ca-certificates
9. දුවන්න sudo update-ca-certificates
10. ඔබට ෆයර්ෆොක්ස්, ක්‍රෝම් යනාදියෙන් සීඅයිඒ තනි තනිව විශ්වාස කිරීමට අවශ්‍ය විය හැකිය. ඩොකර් සමඟ වැඩ කිරීමට මට එය අවශ්‍ය විය, එබැවින් මෙම පියවරයන්ගෙන් පසුව එය ඩෝකර් සමඟ වැඩ කළේය.

පැහැදිලි කිරීමක් අතර update-ca-certificatesහා dpkg-reconfigure ca-certificatesහා එක් ක්රියා කරන අතර අනෙක් නැත ඇයි !!

• update-ca-certificatesහෝ sudo update-ca-certificates ක්‍රියාත්මක වන්නේ/etc/ca-certificates.conf යාවත්කාලීන කර ඇත්නම් පමණි .

• /etc/ca-certificate.conf යාවත්කාලීන වන්නේ ඔබ ධාවනය dpkg-reconfigure ca-certificatesකළ පසු පමණක් ආනයනය කළ යුතු සහතික නාම යාවත්කාලීන කිරීමෙනි /etc/ca-certificates.conf.

/etc/ca-certificates.confගොනුවේ ශීර්ෂයෙහි මෙය සඳහන් වේ :

# This file lists certificates that you wish to use or to ignore to be
# installed in /etc/ssl/certs.
# update-ca-certificates(8) will update /etc/ssl/certs by reading this file.
#
# This is autogenerated by dpkg-reconfigure ca-certificates.  <=======
# Certificates should be installed under /usr/share/ca-certificates
# and files with extension '.crt' is recognized as available certs.
#
# line begins with # is comment.
# line begins with ! is certificate filename to be deselected.
#
mozilla/ACCVRAIZ1.crt
mozilla/AC_RAIZ_FNMT-RCM.crt
mozilla/Actalis_Authentication_Root_CA.crt
mozilla/AddTrust_External_Root.crt
...

ඔබට පෙනෙන පරිදි, ආකෘතිය /etc/ca-certificates.confඑයයි<folder name>/<.crt name>

එබැවින් භාවිතා කිරීම සඳහා update-ca-certificatesහෝ sudo update-ca-certificates.crt ආනයනය කිරීම සඳහා ඔබට පහත සඳහන් දෑ කළ හැකිය:

1. / Usr / share / ca- සහතිකවල අමතර CA සහතික සඳහා නාමාවලියක් සාදන්න:

   sudo mkdir /usr/share/ca-certificates/extra
   

2. .Crt ගොනුව මෙම නාමාවලියට පිටපත් කරන්න:

   sudo cp foo.crt /usr/share/ca-certificates/extra/foo.crt
   

3. /etc/ca-certificates.confභාවිතා කිරීමට රේඛාවක් එකතු කරන්න <folder name>/<.crt name>:

   echo "extra/foo.crt" >> /etc/ca-certificates.conf
   

4. සුඩෝ යාවත්කාලීන-සී-සහතික සමඟ අන්තර්ක්‍රියාකාරී නොවන සහතික යාවත්කාලීන කරන්න

   $ sudo update-ca-certificates
   ...
   Updating certificates in /etc/ssl/certs...
   1 added, 0 removed; done.
   

වෙනත් පිළිතුරු මට උබුන්ටු 18.04 සමඟ වැඩ කළේ නැත. /etc/ssl/certs/ca-certificates.crtපහත දැක්වෙන විධානය භාවිතා කිරීම සඳහා සහතික සහතිකය එකතු කරන්න :

cat YOUR_CERT_HERE.crt >> /etc/ssl/certs/ca-certificates.crt 

(Root / CA) සහතිකය වෙබ් සේවාදායකයකින් ලබා ගන්න, ඔබ කැමති නම් ඔබේ ජාලයට දේශීයව.

• ෆයර්ෆොක්ස් සමඟ එය පිරික්සන්න.
• සහතිකය විවෘත කර එය ව්‍යතිරේකයක් ලෙස එක් කිරීමට ෆයර්ෆොක්ස් වෙත කියන්න.
• වෙබ් අඩවි හඳුනා ගැනීම, විද්‍යුත් තැපැල් භාවිතා කරන්නන් හෝ මෘදුකාංග ප්‍රකාශකයින් සඳහා මෙම සහතිකය විශ්වාස කිරීමට ඔබට අවශ්‍ය දැයි ෆයර්ෆොක්ස් ඔබෙන් අසනු ඇත.
• විනෝද වන්න!

යාවත්කාලීන කිරීම: මෙය උබුන්ටු 11 හි ක්‍රියාත්මක වේදැයි පරීක්ෂා කිරීම අවශ්‍ය වනු ඇත. මම මෙය උබුන්ටු 12.04 එල්ටීඑස් මත කළ බව මට වැටහී ඇත.

සිට මෙහි :

සහතිකය ස්ථාපනය කිරීම

ටර්මිනල් විමසුමේදී පහත දැක්වෙන විධානයන් ක්‍රියාත්මක කිරීමෙන් ඔබට key.key සහ සහතික ගොනුව example.crt හෝ ඔබේ CA විසින් නිකුත් කරන ලද සහතික ගොනුව ස්ථාපනය කළ හැකිය:

sudo cp example.crt /etc/ssl/certs
sudo cp example.key /etc/ssl/private

දැන් ඕනෑම යෙදුම් පොදු යතුරු ගුප්ත ලේඛන භාවිතා කිරීමේ හැකියාව ඇතිව සහතිකය සහ යතුරු ගොනු භාවිතා කිරීමට වින්‍යාස කරන්න. උදාහරණයක් ලෙස, Apache හට HTTPS සැපයිය හැකිය, Dovecot හට IMAPS සහ POP3S ආදිය ලබා දිය හැකිය.

මෙන්න සරල පියවර:

1. එස්එස්එල් සම්බන්ධතා වල සත්‍යතාව පරීක්ෂා කිරීමට එස්එස්එල් පදනම් කරගත් යෙදුම්වලට ඉඩ දීම සඳහා සීඒ සහතික ස්ථාපනය කරන්න:

   sudo apt-get install ca-certificates
   

2. සහතික ගොනුව ( crtහෝ.cer ) /usr/local/share/ca-certificates/ෆෝල්ඩරයට පිටපත් කරන්න, උදා:

   sudo cp file.crt /usr/local/share/ca-certificates/
   

   PEM ගොනුව සඳහා, බලන්න: .pem .crt සහ .key බවට පරිවර්තනය කරන්න .

   විකල්පයක් ලෙස, චාල්ස් ප්‍රොක්සි භාවිතා කරන්නේ නම්, මෙම විධානය ක්‍රියාත්මක විය හැකිය:

   curl -L chls.pro/ssl | sudo tee /usr/local/share/ca-certificates/charles.crt
   

3. සහතික යාවත්කාලීන කරන්න:

   sudo update-ca-certificates
   

   විධානය මඟින් /etc/ssl/certsඑස්එස්එල් සහතික තබා ගැනීම සඳහා නාමාවලිය යාවත්කාලීන කර ca-certificates.crtගොනුව ජනනය කරනු ඇත ( සහතික කරන ලද තනි ගොනු ලැයිස්තුවක්).

   සටහන: සහතික නොපවතින බැවින් සහ ඉවත් කිරීමට යන බැවින්, අතින් ( මෙහි යෝජනා කර ඇති පරිදි ) අතින් එකතු නොකරන්න .

^{සටහන: ඔබ ක්‍රියාත්මක වන්නේ නම් root, ඔබට sudoඉහත විධානයන්ගෙන් ඉවත් විය හැකිය.}

ෆයර්ෆොක්ස් හි රූට් සීඒ සහතිකයක් එක් කිරීම දැන් ඉතා පහසුය. මනාපයන් විවෘත කර, "රහස්‍යතාවය සහ ආරක්ෂාව" වෙත ගොස්, "සහතික" වෙත අනුචලනය කර "සහතික බලන්න ..." ක්ලික් කරන්න. මෙහිදී ඔබට "ආනයන සහතිකය" ක්ලික් කළ හැකිය. ඔබේ root CA (.pem) වෙත යොමු කර හරි. එච්චරයි මිනිස්සු.