トップ 一覧 置換 検索 ヘルプ RSS ログイン

Windows内のルートCA証明書をLinuxへインストールするの変更点

  • 追加された行はこのように表示されます。
  • 削除された行はこのように表示されます。
!!!参考
https://qiita.com/msi/items/9cb90271836386dafce3

!!!流れ
+ ブラウザのルートCA証明書をエクスポート
+ 証明書を変換
+ Linuxへ証明書をインストール

!!証明書の形式
https://www.atmarkit.co.jp/ait/articles/1602/05/news039.html

!PEM形式
内容が「-----BEGIN CERTIFICATE-----」から始まるテキストであれば、大抵はPEM形式
 -----BEGIN CERTIFICATE----- ……この行から始まる
 MIIDZzCCAtCgAwIBAgIDDhQNMA0GCSqGSIb3DQEBBQUAME4xCzAJBgNVBAYTAlVT
 ……英数字と記号からなる文字列が何十行と続く……
 LfG+cHDAXCO797M=
 -----END CERTIFICATE----- ……この行で終わる

!DER(Distinguished Encoding Rules)
バイナリ形式のファイル。
以下のコマンドでPEM形式に変換できる。
 openssl x509 -in example3.cer -inform DER -out example3.pem -outform PEM

!!ブラウザのSSL証明書をエクスポート
https://jp.globalsign.com/support/faq/558.html
chromeの場合、
+設定
+プライバシーとセキュリティ
+セキュリティ
+証明書の管理
+信頼されたルート証明書機関
+エクスポートしたいファイルを選択してエクスポートする

!!証明書変換
Linuxで証明書をインポートするにはPEM形式にする必要がある
 openssl x509 -in example3.cer -inform DER -out example3.pem -outform PEM
でPEM形式に変換する

!!ルートCA証明書をインポートする
!RPM系
https://help.f-secure.com/product.html?business/threatshield/latest/ja/task_56CE0DE06E7D4E03A5EF030F7D882B7D-threatshield-latest-ja
PEM形式の証明書を
  /etc/pki/ca-trust/source/anchors/
にコピーする。
 update-ca-trust 
でインポートする。

!Debian系
https://help.f-secure.com/product.html?business/threatshield/latest/ja/task_9B68ADC2A12A4CC591A7B0271B57A499-threatshield-latest-ja
PEM形式の証明書を
  /usr/share/ca-certificates/
にコピーする。
 /etc/ca-certificates.conf
に追加したファイル名を追記する。( /usr/share/ca-certificates/からの相対パス)
 update-ca-certificates
でインポートする。
 /etc/ssl/certs/
にシンボリックリンクが作成される。

!nodejs
上記を設定しても、node.jsには反映されないことがある。
 exports NODE_EXTRA_CA_CERTS=/etc/pki/tls/certs/ca-bundle.crt
のように環境変数で証明書を指定できる。

!maven
[Java用に証明書を追加|https://blue-red.ddo.jp/~ao/wiki/wiki.cgi?page=keytool+%A4%CE%BB%C8%A4%A4%CA%FD#p0]

{{category2 ネットワーク}}
{{category2 OS,Linux}}
[[ブラウザのルートCA証明書をLinuxへインストールする]]へ移動しました