"Errare è umano, dare la colpa al computer lo è ancora di più"
Installare un certificato di ROOT/CA autofirmato in Linux
Installare un certificato di ROOT/CA autofirmato in Linux

Installare un certificato di ROOT/CA autofirmato in Linux

Ubuntu Os

Creare una nuova cartella ad es. myCa
mkdir /usr/share/ca-certificates/myCA

Creiamo nel percorso appena creato il nostro file contenente il certificato nel formato pem. Es.
/usr/share/ca-certificates/myCa/root.crt

Lanciamo il comando
dpkg-reconfigure ca-certificates

Selezioniamo yes e diamo invio.
Selezioniamo con la barra spaziatrice il nostro nuovo certificato per abilitarlo e confermiamo infine con OK.

Centos/Fedora Os

Copiamo la nostra CA nella cartella /usr/local/share/ca-certificates/:

sudo cp /tmp/ca.pem /usr/local/share/ca-certificates/
sudo update-ca-certificates

Verifica

Verifichiamo con OpenSSL che l’importazione sia avvenuta correttamente:
openssl s_client -showcerts -connect securehost.dom:443

Verify return code: 0 (ok) conferma che la nostra CA è stato aggiunta correttamente

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *