Import certyfikatów SSL w Linuxie i Windowsie

Certificate

Dzisiejszy wpis będzie o imporcie niezaufanych (wygenerowanych samodzielnie) certyfikatów SSL do Windowsa 7 i Ubuntu. Są to obecnie dwa najbardziej popularne systemy.

Certyfikaty SSL służą do szyfrowania danych przesyłanych pomiędzy użytkownikiem a serwerem w sieci Internet. Nie będę wnikał i opisywał co to jest certyfikat SSL a po więcej informacji zapraszam tutaj http://ssl.certum.pl/. Codziennie odwiedzamy wiele stron zabezpieczone certyfikatami SSL i jak sami wiecie część z nich posiada certyfikaty wygenerowane samodzielnie. Jak można rozpoznać takie certyfikaty?

Bardzo prosto 🙂

  • Chrome Chrome-SSL-error
  • Firefox Firefox-SSL-error
  • Internet  Explorer Internet-Explorer-SSL-error

Jak sami widzicie nie jest trudno rozpoznać certyfikaty nie podpisane przez zaufane centrum autoryzujące.

Podobnie wygląda to w Ubuntu.

Ubuntu-Firefox-SSL-error

Jest to według mnie dobra praktyka producentów przeglądarek aby ostrzegać ZU (zwykłego użytkownika) o potencjalnym zagrożeniu. Co jednak jeżeli na 100% wiemy, że strona jest bezpieczna a ostrzeżenia o certyfikatach tylko nas denerwują?

Pokażę filmik jak zrobić to w Windows 7.

W Ubuntu / Linuxie zrobimy to inaczej. Nie będzie filmiku lecz odpowiednie komendy. Wszystkie polecenie wykonujemy oczywiście z poziomu su.

  1. openssl s_client -connect STRONA_ZABEZPIECZONA_SSL:443 |tee STRONA_ZABEZPIECZONA
  2. openssl x509 -inform PEM -in STRONA_ZABEZPIECZONA -text -out STRONA_ZABEZPIECZONA.pem
  3. cp STRONA_ZABEZPIECZONA.**pem **/usr/share/ca-certificates/STRONA_ZABEZPIECZONA.crt
  4. vi /etc/ca-certificates.conf gdzie dodajemy  STRONA_ZABEZPIECZONA.crt
  5. c_rehash
  6. update-ca-certificates

Po wykonaniu wszystkich komend (gdzie oczywiście w miejscie STRONA_ZABEZPIECZONA_SSL należy podać adres IP albo nazwę dns strony) certyfikat powinien być dodany do systemu. Do wykonania komend w systemie potrzebna jest biblioteka openssl.

Jako działający przykład pokażę stronę z torrentami korzystającą z własnego certyfikatu SSL.

Certyfikat SSL zaimportowany w Linuxie