By Kang Paidjo in Linux

Menambahkan Trusted Root Certificate ke Server

Bila Anda akan mengirimkan request web via server dengan tujuan https, biasanya tidak bisa karena sertifikat tidak tersimpat di server. Untuk menambahkan sertifikas SSL ikuti langkah berikut.

Mac OS X

Menambahkan

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/new-root-certificate.crt

Menghapus

sudo security delete-certificate -c "<name of existing certificate>"

Windows

Menambahkan

certutil -addstore -f "ROOT" new-root-certificate.crt

Menghapus

certutil -delstore "ROOT" serial-number-hex

Linux (Ubuntu, Debian)

Menambahkan1

  1. Copy file CA ke dir /usr/local/share/ca-certificates/
  2. Gunakan perintah: 
sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt
  1. Copy file .pem
sudo cp foo.pem /etc/ssl/certs/
  1. Update CA nya
sudo update-ca-certificates

Menghapus

  1. Hapus file CA yang sudah pernah dicopy
  2. Update CA nya
sudo update-ca-certificates --fresh

Linux (CentOS 6)

Menambahkan1

  1. Install ca-certificates package
yum install ca-certificates
  1. Enable CA configurasi
update-ca-trust force-enable
  1. Tambahkan file crt ke /etc/pki/ca-trust/source/anchors/
cp filenya.crt /etc/pki/ca-trust/source/anchors/
  1. Update certificate dengan perintah
update-ca-trust extract

Linux (CentOS 5)

Menambahkan

Tambahkan certificate ke /etc/pki/tls/certs/ca-bundle.crt

cat foo.crt >>/etc/pki/tls/certs/ca-bundle.crt

Sekian