Dzisiejszy wpis będzie o imporcie niezaufanych (wygenerowanych samodzielnie) certyfikatów SSL do Windowsa 7 i Ubuntu. Są to obecnie dwa najbardziej popularne systemy.
Certyfikaty SSL służą do szyfrowania danych przesyłanych pomiędzy użytkownikiem a serwerem w sieci Internet. Nie będę wnikał i opisywał co to jest certyfikat SSL a po więcej informacji zapraszam tutaj http://ssl.certum.pl/. Codziennie odwiedzamy wiele stron zabezpieczone certyfikatami SSL i jak sami wiecie część z nich posiada certyfikaty wygenerowane samodzielnie. Jak można rozpoznać takie certyfikaty?
Bardzo prosto 🙂
- Chrome
- Firefox
- Internet Explorer
Jak sami widzicie nie jest trudno rozpoznać certyfikaty nie podpisane przez zaufane centrum autoryzujące.
Podobnie wygląda to w Ubuntu.
Jest to według mnie dobra praktyka producentów przeglądarek aby ostrzegać ZU (zwykłego użytkownika) o potencjalnym zagrożeniu. Co jednak jeżeli na 100% wiemy, że strona jest bezpieczna a ostrzeżenia o certyfikatach tylko nas denerwują?
Pokażę filmik jak zrobić to w Windows 7.
W Ubuntu / Linuxie zrobimy to inaczej. Nie będzie filmiku lecz odpowiednie komendy. Wszystkie polecenie wykonujemy oczywiście z poziomu su.
- openssl s_client -connect STRONA_ZABEZPIECZONA_SSL:443 |tee STRONA_ZABEZPIECZONA
- openssl x509 -inform PEM -in STRONA_ZABEZPIECZONA -text -out STRONA_ZABEZPIECZONA.pem
- cp STRONA_ZABEZPIECZONA.**pem **/usr/share/ca-certificates/STRONA_ZABEZPIECZONA.crt
- vi /etc/ca-certificates.conf gdzie dodajemy STRONA_ZABEZPIECZONA.crt
- c_rehash
- update-ca-certificates
Po wykonaniu wszystkich komend (gdzie oczywiście w miejscie STRONA_ZABEZPIECZONA_SSL należy podać adres IP albo nazwę dns strony) certyfikat powinien być dodany do systemu. Do wykonania komend w systemie potrzebna jest biblioteka openssl.
Jako działający przykład pokażę stronę z torrentami korzystającą z własnego certyfikatu SSL.
