ブラウザのルートCA証明書をLinuxへインストールする

参考

https://qiita.com/msi/items/9cb90271836386dafce3

流れ

1. ブラウザのルートCA証明書をエクスポート
2. 証明書を変換
3. Linuxへ証明書をインストール

 証明書の形式

https://www.atmarkit.co.jp/ait/articles/1602/05/news039.html

PEM形式

内容が「-----BEGIN CERTIFICATE-----」から始まるテキストであれば、大抵はPEM形式

-----BEGIN CERTIFICATE----- ……この行から始まる
MIIDZzCCAtCgAwIBAgIDDhQNMA0GCSqGSIb3DQEBBQUAME4xCzAJBgNVBAYTAlVT
……英数字と記号からなる文字列が何十行と続く……
LfG+cHDAXCO797M=
-----END CERTIFICATE----- ……この行で終わる

DER（Distinguished Encoding Rules）

バイナリ形式のファイル。
以下のコマンドでPEM形式に変換できる。

openssl x509 -in example3.cer -inform DER -out example3.pem -outform PEM

 ブラウザのSSL証明書をエクスポート

https://jp.globalsign.com/support/faq/558.html
chromeの場合、

1. 設定
2. プライバシーとセキュリティ
3. セキュリティ
4. 証明書の管理
5. 信頼されたルート証明書機関
6. エクスポートしたいファイルを選択してエクスポートする

 証明書変換

Linuxで証明書をインポートするにはPEM形式にする必要がある

openssl x509 -in example3.cer -inform DER -out example3.pem -outform PEM

でPEM形式に変換する

 ルートCA証明書をインポートする

RPM系

https://help.f-secure.com/product.html?business/threatshield/latest/ja/task_56CE0DE06E7D4E03A5EF030F7D882B7D-threatshield-latest-ja
PEM形式の証明書を

 /etc/pki/ca-trust/source/anchors/

にコピーする。

update-ca-trust 

でインポートする。

Debian系

https://help.f-secure.com/product.html?business/threatshield/latest/ja/task_9B68ADC2A12A4CC591A7B0271B57A499-threatshield-latest-ja
PEM形式の証明書を

 /usr/share/ca-certificates/

にコピーする。

/etc/ca-certificates.conf

に追加したファイル名を追記する。( /usr/share/ca-certificates/からの相対パス)

update-ca-certificates

でインポートする。

/etc/ssl/certs/

にシンボリックリンクが作成される。

update-ca-certificatesが使えない場合

apline等でupdate-ca-certificatesが使えない場合は

/etc/ssl/certs/ca-certificates.crt

を直接編集する。(本来は直編集はしないほうが良い)

cat xxxxx.pem >> /etc/ssl/certs/ca-certificates.crt

nodejs

上記を設定しても、node.jsには反映されないことがある。

exports NODE_EXTRA_CA_CERTS=/etc/pki/tls/certs/ca-bundle.crt

のように環境変数で証明書を指定できる。

maven

Java用に証明書を追加

ブラウザ

firefoxやchrome等のブラウザはそれぞれ個別に証明書をインポートする

[カテゴリ: ネットワーク]
[カテゴリ: OS > Linux]