En este tutorial, le mostraré cómo agregar un certificado a un autoridad de certificación interna en una máquina Ubuntu.
En los negocios, a menudo utilizamos un Autoridad de certificación empresarialque nos permite generar certificados para aplicaciones, servicios, equipos y usuarios.
Si tiene servidores que ejecutan Ubuntu y desea, por ejemplo, utilizar scripts que llamen a Curl y no desea utilizar el parámetro -k que le permite omitir la verificación del certificado, deberá instalar el certificado raíz de la autoridad certificadora.
Si aún no lo has hecho, exportar el certificado de la autoridad de certificación en formato X.509 codificado en base 64.
Usted está en posesión de su certificado, aquí en la captura de pantalla el archivo CA-RDRIT.cer 1.
Abra el certificado con un editor de texto y copie el contenido.
En el servidor Ubuntu, cree un archivo crt para pegar el contenido en:
nano CA-RDRIT.crtA continuación, pegue el contenido (el certificado codificado en base64) y guárdelo.
Tengo mi certificado en mi máquina Ubuntu:
Ahora, vamos a copiar el certificado en la carpeta /usr/local/share/certificados-ca/.
sudo cp CA-CERT.crt /usr/local/share/ca-certificates/Comprobamos que el archivo está copiado:
ls /usr/local/share/certificados-ca/
Todo lo que queda es actualizar la lista de autoridades de certificación en Ubuntu:
sudo update-ca-certificates
La captura de pantalla muestra que se ha agregado un certificado.
Ahora que sabe cómo agregar un certificado de una autoridad de certificación en Ubuntu, ya no hay razón para usar parámetros en los comandos para «omitir» la verificación del certificado.
