Come aggiungere un certificato
Per poter aggiungere un nuovo certificato ad una macchina linux è necessario che il file del certificato:
- sia in formato PEM
- sia nel path /usr/local/share/ca-certificates/ (anche una sottocartella va bene)
- che sia 1 SOLO CERTIFICATO (altrimenti errore "rehash: warning does not contain exactly one certificate or CRL")
Convertire da DER a PEM:
Per convertire il formato da DER a PEM utilizzare il comando:
root@ubuntu:~$ openssl x509 -inform der -outform pem -in local-ca.der -out local-ca.crt |
Aggiungere certificato a Linux
Una volta eseguito il comando e spostato il file nella directory /usr/local/share/ca-certificates/ tramite il comando:
root@ubuntu:~$ mv local-ca.crt /usr/local/share/ca-certificates/ |
Lanciare l'update dei certificati:
root@ubuntu:~$ update-ca-certificates Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d... done. |
Per verificare eventuali errori potete lanciare:
root@ubuntu:~$ c_rehash Doing /usr/lib/ssl/certs |
Verifica certificati
Per verificare i certificati presenti nella macchina:
root@ubuntu:~$ find /etc/ssl/certs/ -name *.pem | grep "\.pem$" | xargs -I{} openssl x509 -issuer -startdate -enddate -noout -in {} |
Per verificare i certificati presenti in un file pem:
root@ubuntu:~$ while openssl x509 -noout -text; do :; done < /usr/local/share/ca-certificates/cert.pem |
Commenti
Posta un commento