Aggiungere una propria CA autofirmata in Linux

Aggiungere una propria CA autofirmata in Linux

S.O. Ubuntu

Creare una nuova cartella ad es. myCa
mkdir /usr/share/ca-certificates/myCA

Incolliamo nel percorso appena creato il nostro certificato nel formato crt.
Per convertire un certificato dal formato pem in crt:
openssl x509 -outform der -in myCert.pem -out myCert.crt

cp /tmp/mioCertificato.crt /usr/share/ca-certificates/myCa/

Lanciamo il comando
dpkg-reconfigure ca-certificates

Selezioniamo yes e diamo invio.
Selezioniamo con la barra spaziatrice il nostro nuovo certificato per abilitarlo e confermiamo infine con OK.

S.O. Centos

Copiamo la nostra CA nella cartella /usr/local/share/ca-certificates/:

sudo cp /tmp/ca.pem /usr/local/share/ca-certificates/
sudo update-ca-certificates

Verifica

Verifichiamo con OpenSSL che l’importazione sia avvenuta correttamente:
openssl s_client -showcerts -connect securehost.dom:443

Verify return code: 0 (ok) conferma che la nostra CA è stato aggiunta correttamente

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *