Saltar al contenido

Cómo instalar certificados para la línea de comandos

Al fin luego de tanto batallar ya dimos con la solución de este conflicto que muchos usuarios de este sitio han tenido. Si tienes algún dato que aportar no dudes en aportar tu información.

Solución:

TL; DR

Para que todo funcione y no solo su navegador, debe agregar ese certificado de CA al repositorio de CA de confianza del sistema.

En ubuntu:

  • Vaya a / usr / local / share / ca -ificates /
  • Cree una nueva carpeta, es decir, “sudo mkdir school”
  • Copie el archivo .crt en la carpeta de la escuela
  • Asegúrese de que los permisos sean correctos (755 para la carpeta, 644 para el archivo)
  • Ejecute “sudo update-ca -ificates”

Por qué

Permítanme explicar lo que está sucediendo también, para que los otros carteles vean por qué no necesitan ningún certificado para usar Github sobre HTTPS.

Lo que está sucediendo allí es que su escuela está interceptando todas las comunicaciones SSL, probablemente para monitorearlas.

Para hacer eso, lo que hacen es, en esencia, un ataque de “hombre en el medio”, y debido a eso, su navegador se queja legítimamente de que no puede verificar el certificado de github. El proxy de su escuela está sacando el certificado de github y, en su lugar, proporciona su propio certificado.

Cuando su navegador intenta verificar el certificado proporcionado por la escuela con la CA que firmó el certificado de github, falla legítimamente.

Entonces, para que la conexión SSL funcione en la escuela, debe aceptar conscientemente ese ataque “MITM”. Y lo hace agregando el certificado CA de la escuela como uno de confianza.

Cuando confía en la CA de la escuela, la verificación del certificado de github falso funcionará, ya que la CA de la escuela verificará el certificado de github falso.

Tenga en cuenta que la conexión SSL ya no es segura, ya que el administrador de su escuela podrá interceptar todas sus conexiones cifradas.

El ca-certificates el paquete tiene las instrucciones en su README.Debian:

Si desea instalar autoridades de certificación locales para que se confíe implícitamente, coloque los archivos de certificado como archivos individuales que terminen en .crt en /usr/local/share/ca-certificates/ y volver a ejecutar
update-ca-certificates.

Tenga en cuenta que menciona un directorio diferente de las otras respuestas aquí:

/usr/local/share/ca-certificates/

Después de copiar en /usr/local/share/ca-certificates/ luego puede actualizar los permisos del certificado y ejecutar sudo update-ca-certificates como se menciona en la respuesta de los telegrafistas. Verá en la salida que se agregó el certificado.

Las extensiones .crt, .pem y .cer son intercambiables, simplemente cambie la extensión del nombre del archivo, tienen la misma forma. Prueba esto:

$ sudo cp mycert.cer /usr/share/ca-certificates/mycert.pem
$ sudo dpkg-reconfigure ca-certificates
$ sudo update-ca-certificates
$ git config --global http.sslCAInfo /usr/share/ca-certificates/mycert.pem

Comentarios y valoraciones

Si te animas, tienes la libertad de dejar una división acerca de qué te ha impresionado de este ensayo.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *