会社の証明書を信頼済みとして設定する
会社からファイルcompany_CA.crtが提供されました。このファイルを使用して、顧客のWebサイトにアクセスする必要があります。
MacOSに追加しようとしたとき、ファイルをクリックするだけで済み、インポート後に「常に信頼」に設定しました。
Ubuntuでも同じことをしたいので、次の手順に従いました:
- CRTファイルを
usr/local/share/ca-certificates/my_companyにコピーしました Sudo update-ca-certificatesを実行します
しかし、私はまだウェブサイトを開くことができません。ステップを見逃しましたか?
Customer_web_siteのCAルート証明書がシステムで認識されているかどうかを確認します。
$ curl -I https://customer_web_site curl: (77) Problem with the SSL CA cert (path? access rights?)
Customer_web_siteサーバーのCA証明書は(実際には)システムで認識されていません。
ファイルcompany_CA.crtはCRT形式である必要があります。 (この場合のようです)PEM形式の場合は、変換する必要があります(openssl x509 -in xxxx.pem -inform PEM -out xxxx.crt
- UbuntuにCAファイルをインストールします
Company_CA.crtファイルを/ usr/share/ca-certificatesの新しいディレクトリextraにコピーします
Ubuntuがその新しいCA証明書を取得してLinuxシステムにインストールするようにします
Sudo dpkg-reconfigure ca-certificates
メニューが表示されます。新しいCA証明書ごとにプロンプトのオプション「確認」をチェックします。新しい証明書が表示されます。
extra/company_CA.crt
スペースを押して、新しいCA証明書ファイルを選択し、[OK]を選択します。
u最後に、次のようなものが表示されます。
追加1、削除0。できた。 /etc/ca-certificates/update.dでフックを実行しています...
CA証明書ファイルを指定せずにcurlが機能するかどうかを確認します
$ curl -I https://customer_web_site
HTTP/1.1 200 OK
Date: Thu, 06 Sep 2018 18:08:26 GMT
Server: Apache/2.4.18 (Ubuntu)
Last-Modified: Fri, 27 Jul 2018 12:09:02 GMT
ETag: "2c39-571f9fa3671da"
Accept-Ranges: bytes
Content-Length: 11321
Vary: Accept-Encoding
Content-Type: text/html
できます。
自己署名証明書とその使用方法について詳しく知りたい場合は、 github を確認してください。