在 Linux 系统中安装证书以确保其安全

在本文中,我们将讨论如何在 Linux 系统中安装证书、其重要性及其用例。 如今,在网络攻击变得越来越普遍的世界中,采取保护措施来保护您的在线活动至关重要。 在 Linux 系统上执行此操作的一种方法是安装证书。

你可以跳过 单击此处直接进入安装指南.

什么是证书?

数字证书用作网站、服务器和组织等实体的身份证明。 它们用于在在线两方之间创建加密的安全连接。 实体的名称、用于加密的公钥、证书的到期日期以及颁发它的证书颁发机构 (CA) 的名称都包含在证书中。

为什么需要安装证书?

设备和服务器之间的通信在很大程度上由证书保护。 当您连接到网站或服务器时,您的设备和服务器会交换数字证书以创建安全连接。 这些证书确认服务器的身份并保证所传送的数据是加密的并且不会被第三方拦截。

在安全性最受关注的服务器环境中,经常使用 Linux 系统。 因此,为了确保您的在线活动安全,您必须在您的 Linux 机器上安装证书。

何时以及为何需要在 Linux 中显式安装证书?

通常,证书已经安装在系统和浏览器中。 但是,在某些情况下我们需要在 Linux 中显式安装证书,以下是一些一般情况:

  • 该证书用于专用网络: 如果证书是为专用网络或内部服务器颁发的,则浏览器的默认受信任根证书列表可能无法识别它。 在这种情况下,您可能需要明确安装证书以建立安全连接。
  • 该证书由不受信任的 CA 颁发: 如果证书由不包含在浏览器的受信任根证书列表中的 CA 颁发,您可能需要明确安装证书以建立安全连接。
  • 证书已被吊销: 如果证书已被颁发 CA 吊销,您的浏览器可能无法识别吊销并可能仍然信任该证书。 在这种情况下,您可能需要明确安装新证书以建立安全连接。

Linux证书获取方式

要获得 Linux 的证书,您可以使用证书颁发机构,例如 Let’s Encrypt 或商业提供商,或生成用于测试目的的自签名证书。 选择适当的证书类型并确保您的证书保持最新和安全至关重要。 其中一些方法是:

  • Let’s Encrypt: 提供域验证证书的免费和自动化证书颁发机构。 Certbot 工具可自动执行该过程。
  • 商业证书颁发机构: 有偿提供具有不同验证级别的 SSL/TLS 证书。 示例包括 DigiCert、GlobalSign 和 Comodo。
  • 自签名证书: 生成用于测试或内部使用。 不推荐用于面向公众的网站。 可用于内部测试和开发目的。 可以使用 OpenSSL 生成。

在 Linux 中安装证书的步骤

下面我们来看看在Linux中安装证书的方法

方法 1:使用 Linux 命令行

此方法涉及在 Linux 中使用命令行来安装证书。 这是一种强大的方法,可以精确控制安装过程。

第一步:打开终端窗口 (Ctrl + Shift + T)

在 Linux 系统上打开终端应用程序。

第二步:将证书复制到系统中

应使用以下命令将证书复制到系统:

sudo cp /path-to-certificate.crt /etc/ssl/certs/

使用证书文件的路径代替 /path-to-certificate.crt。

将证书复制到证书目录
证书列表中的证书

第 3 步:更新证书颁发机构列表

使用命令 sudo update-ca-certificates 更新系统上的证书颁发机构列表。

update-ca-certificates
更新 Ca 证书更新 Ca 证书

第 4 步:验证证书安装

OpenSSL 用于通过检查其签名与颁发 CA 的公钥来验证 Linux 中 CA 证书的真实性,确保它没有被篡改并且仍然有效。

openssl verify -verbose -CAfile /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/certificate.crt

将 /etc/ssl/certs/certificate.crt 替换为证书文件的路径。

使用 Openssl 验证安装使用 OpenSSL 验证安装

方法 2:使用 Linux 系统 GUI

如果您不喜欢命令行方法,也可以使用 GUI 在 Linux 上安装证书。

第 1 步:在目录中找到证书文件

打开文件管理器并转到证书所在的目录。

第 2 步:安装证书

双击打开证书文件,然后单击“安装证书”并按照屏幕上的说明完成安装。

方法 3:使用 Web 浏览器

该方法需要通过浏览器访问证书,可以导出为文件,使用方法一或方法二安装即可。

第 1 步:访问证书

打开 Web 浏览器并导航到证书所在的网站。 然后,在地址栏上,单击锁定符号。

第 2 步:导出证书

根据证书的有效期,单击“证书(有效)”或“证书(无效)”并从菜单中选择“详细信息”。 要保存证书文件,请选择“导出”按钮。

第 3 步:安装证书

要安装证书,请按照方法 1 或方法 2 的说明进行操作。

结论

在 Linux 中安装证书对于确保在线活动的安全至关重要。 您可以按照本文中提供的说明使用 GUI、命令行或 Web 浏览器轻松安装证书。 为确保最高级别的安全性,切勿使用您不信任的来自信誉良好的证书颁发机构的证书。

参考:

  • 在 Debian 上的 Nginx 上安装和设置 LetsEncrypt
  • 如何在 Linux 中编辑配置文件?