Ubuntu 系统安装根证书

Alan

Alan

Maintainer of blog

原文来自: How To Add DPI-SSL CA Certificate On Ubuntu OS?

  1. 下载证书到本地, 如果证书是 .cer 格式, 可以使用以下命令转成 .crt 格式:
$ openssl x509 –inform DER -in rootCA.cer –out rootCA.crt
  1. 在目录/usr/share/ca-certificates下创建任意名称子目录(比如这里使用extra):
$ mkdir /usr/share/ca-certificates/extra
  1. 拷贝文件到 /usr/share/ca-certificates/extra/usr/share/ca-certificate/mozilla
  2. 使用命令dpkg-reconfigure ca-certificates, 重新配置证书:
    • 选择 Yes
    • 按空格选中刚才新增的证书: extra/rootCA.crtmozilla/rootCA.crt
    • Tab 切到 Ok并确认
  3. 执行命令 update-ca-certificates 更新CA证书
  4. 检查文件 /etc/ca-certificates.conf, 确保刚才新增的两条记录前没有!符号
  5. Firefox / Chrome 在Ubuntu系统上有自己的证书数据库, 使用以下命令更新Chrome证书数据库:
$ certutil –d sql:$HOME/.pki/nssdb –A –t “C,,” –n “Description Name” -i /usr/share/ca-certificates/extra/rootCA.crt
  1. 验证证书被添加到Chrome证书数据库:
$ certutil -L -d sql:${HOME}/.pki/nssdb

然后重启Chrome浏览器, 访问 chrome://settings/certificates , 切换到 Authorities Tab即可看到新增的证书.