标签: certificates

任何人都可以指出我在 Ubuntu 上安装根证书的好教程吗？

我得到了一个.crt文件。我认为需要创建一个目录/usr/share/ca-certificates/newdomain.org并将其.crt 放在该目录中。除此之外，我不确定如何进行。

所以在学校我们需要安装一个证书来访问https站点。在 Firefox 中，我可以导入证书。但是，我无法使用命令行执行此操作。例如，运行git push我得到：

fatal: unable to access 'https://github.com/user/repo': server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none

如何导入证书以删除它？导入必须能够为我进行身份验证。此外，它是一个.cer文件，所以答案.crt将不起作用。另外，我不想要关于如何设置 git 的步骤，因为我已经有了。我想知道是否有可能做到这一点。或者我可以完全禁用该git命令的身份验证并使其忽略证书，就像这里的答案所说的那样？另外，我不想加载网页，我已经设置了 Firefox 来做到这一点。我希望git push命令给出标准输出，如：

[master 630d087] message
 1 file changed, 93 insertions(+), 80 deletions(-)
 rewrite somefile (84%)
Counting objects: 9, done.
Delta compression using up to 4 threads.
Compressing objects: 100% (4/4), done.
Writing objects: 100% (5/5), 978 bytes | 0 bytes/s, done.
Total 5 (delta 2), reused 0 …

我已经获得了权威机构颁发的 S/MIME 证书（.p12 文件）。在 Writer 中使用它，我可以按照以下步骤对文档进行数字签名： 如何为 LibreOffice Writer 提供数字证书以进行数字签名？

我可以对 PDF 文件做同样的事情吗？如果是，您建议我使用什么方法？我更喜欢依赖于自由软件的解决方案。

我想在 Ubuntu 上添加一些默认 firefox 没有的根 CA，但我不知道如何。

我尝试将它们添加到本地证书中certutil，但是没有用。它弄乱了我的证书数据库。

$ certutil -A -d .mozilla/firefox/kek3dogy.default/ -i /usr/local/share/ca-certificates/FNMT_ACRAIZ.crt -n "Certificado Raiz FNMT" -t "TCu,Cuw,Tuw"

进而

$ certutil -L -d .mozilla/firefox/kek3dogy.default/

Certificate Nickname                                         Trust Attributes
                                                             SSL,S/MIME,JAR/XPI

Go Daddy Secure Certification Authority                      ,,   
VeriSign Class 3 Secure Server CA - G3                       ,,   
VeriSign Class 3 Extended Validation SSL CA                  ,,   
DigiCert High Assurance CA-3                                 ,,   
GlobalSign Domain Validation CA - G2                         ,,   
GeoTrust SSL CA                                              ,,   
StartCom Class 2 Primary Intermediate Server CA              ,, …

我在 Pidgin 2.10.10-3.fc20 (libpurple 2.10.10) 上收到以下错误。

如何强制它接受无效证书？

（根据这个错误报告，它应该是有能力的）。

这是我所做的：

• 在 Firefox 上访问了域，并导出了证书
• 在 Pidgin工具上导入证书->证书
• 在seahorse（gnome 密钥环 GUI）上导入证书

该ca-certificates软件包刚刚更新，它在我的 Xubuntu 13.10 系统上引起了以下更改：

Running hooks in /etc/ca-certificates/update.d....
Adding debian:CA_Disig_Root_R1.pem
Adding debian:CA_Disig_Root_R2.pem
Adding debian:China_Internet_Network_Information_Center_EV_Certificates_Root.pem
Adding debian:D-TRUST_Root_Class_3_CA_2_2009.pem
Adding debian:D-TRUST_Root_Class_3_CA_2_EV_2009.pem
Adding debian:PSCProcert.pem
Adding debian:StartCom_Certification_Authority_2.pem
Adding debian:Swisscom_Root_CA_2.pem
Adding debian:Swisscom_Root_EV_CA_2.pem
Adding debian:TURKTRUST_Certificate_Services_Provider_Root_2007.pem
Adding debian:Verisign_Class_3_Public_Primary_Certification_Authority_2.pem
Removing debian:cacert.org_class3.pem
Removing debian:cacert.org_root.pem
Removing debian:Equifax_Secure_eBusiness_CA_2.pem
Removing debian:TC_TrustCenter_Universal_CA_III.pem

我决定不信任其中一些 CA，并且我想删除它们的证书。我怎么做？

尝试在 Citrix Receiver 中加载桌面模块时出现此错误：

我不明白的是我可以看到这个特定的证书在我能找到的任何/所有情况下都设置为“信任..”。这仅发生在 Ubuntu 中，并且在尝试更正问题时，我没有在任一分区上安装任何证书（手动）。浏览器似乎也无关紧要（Chrome/Firefox 都生成相同的错误）。请原谅我对证书的无知，但这似乎超出了我的专业知识。

我浏览过各种搜索引擎的几个地方，我发现其他用户在 Linux Citrix Receiver 中遇到了类似的证书问题，但我不确定这个证书有什么问题，因为没有其他建议到目前为止，我已经尝试过，但它们太多了，无法详细介绍......所以我想从这里开始，看看你们都可以提供什么。

我正在使用 Ubuntu 14.04。当我使用 curl 时，出现以下错误：

curl: (77) error setting certificate verify locations: CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath:

从我从谷歌搜索中收集的信息来看，它正在寻找的 CAfile 位置对于 Ubuntu 不正确（并且它在我的计算机上不存在），/etc/ssl/certs/ca-certificates.crt是正确的位置。

大多数解决方案涉及将环境变量设置CURL_CA_BUNDLE到正确的位置，或添加cacert=/etc/ssl/certs/ca-certificates.crt到.curlrc我的主目录中的（新创建的）文件中。我两个都试过了，都没有完全解决问题。curl 正在找到这个位置，但它仍然不起作用，给出了错误：

curl: (60) SSL certificate problem: self signed certificate in certificate chain

我还尝试在 Ubuntu 中卸载并重新安装 curl，并更新我的 CA 证书以$ sudo update-ca-certificates --fresh 更新证书，但仍然没有使错误 60 消失。

我对 CA 证书不太了解，怀疑我过去故意添加了一些自签名证书。也许是偶然，我不知道。

有谁知道如何解决这一问题？有没有办法让我的所有证书真正重新开始？或者有谁知道我如何弄清楚这个自签名证书在哪里，然后如何删除它？

PS：我不想使用 -k（又名 --insecure）标志。我想让它安全地工作。

刚刚安装了 Ubuntu 18.04 LTS，并注意到在 Mozilla Firefox 70.0.1（64 位）中，两个奇怪的证书由于某种原因敲响了警钟。不想信任网络上任何地方的信息以防我受到 MiTM 攻击，谁能确认这两个证书是否应该存在于全新安装中？

• DigiNotar 根 CA
• DigiNotar PKIoverheid CA Organiste - G2

附图：

我通过 Firefox 从 CAcert 获得了客户端证书。我想使用该证书对使用 LibreOffice Writer 创建的文档进行签名。

在 Writer 中，我单击File > Digital Signatures...以获取应该显示可用证书列表的数字签名对话框。该列表为空。

如何使我通过 Firefox 获得的证书可供 Writer 使用？