Назад

Linux/Unix OS

При работе с данными ОС стоит учитывать, что есть кастомные сборки, где команды могут работать иначе или быть иными.

Самые распространённые варианты:

Вариант 1

Суть метода очень проста:

  1. Добавить корневой CA сертификат в папку, предназначенную для таких сертификатов.
  2. Запустить программу для обновления общесистемного списка сертификатов.

Для добавления корневого CA в доверенные в Debian, Kali Linux, Linux Mint, Ubuntu и их производных:

  • Проверьте, существует ли директория /usr/local/share/ca-certificates:

ls -l /usr/local/share/ca-certificates

  • Если её ещё нет, то создайте:

sudo mkdir /usr/local/share/ca-certificates

Сертификат должен быть в формате PEM (обычно так и есть) и иметь расширение .crt — если расширение вашего сертификата .pem, то достаточно просто поменять на .crt.

  • Скопируйте ваш сертификат командой вида:

sudo cp СЕРТИФИКАТ.crt /usr/local/share/ca-certificates/

  • Запустите следующую команду для обновления общесистемного списка:

sudo update-ca-certificates

Пример вывода:

Updating certificates in /etc/ssl/certs…1 added, 0 removed; done.Running hooks in /etc/ca-certificates/update.d… Adding debian:СЕРТИФИКАТ.pemdone.done.

  • Либо запустить добавление в интерактивном режиме:

dpkg-reconfigure ca-certificates

  • Проверим наличие нашего CA сертификата среди доверенных:

awk -v cmd=’openssl x509 -noout -subject’ ‘ /BEGIN/{close(cmd)};{print | cmd}’ < /etc/ssl/certs/ca-certificates.crt | grep -i СЕРТИФИКАТ

 

Вариант 2

Для добавления корневого CA в доверенные в Arch Linux, BlackArch и их производных:

  • Выполните команду вида:

sudo cp ./СЕРТИФИКАТ.crt /etc/ca-certificates/trust-source/anchors/

  • Обновите общесистемный список доверенных CA:

sudo update-ca-trust