Menambahkan Trusted Root Certificate ke Server
Bila Anda akan mengirimkan request web via server dengan tujuan https, biasanya tidak bisa karena sertifikat tidak tersimpat di server. Untuk menambahkan sertifikas SSL ikuti langkah berikut.
Mac OS X
Menambahkan
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/new-root-certificate.crt
Menghapus
sudo security delete-certificate -c "<name of existing certificate>"
Windows
Menambahkan
certutil -addstore -f "ROOT" new-root-certificate.crt
Menghapus
certutil -delstore "ROOT" serial-number-hex
Linux (Ubuntu, Debian)
Menambahkan1
- Copy file CA ke dir /usr/local/share/ca-certificates/
- Gunakan perintah:
sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt
- Copy file .pem
sudo cp foo.pem /etc/ssl/certs/
- Update CA nya
sudo update-ca-certificates
Menghapus
- Hapus file CA yang sudah pernah dicopy
- Update CA nya
sudo update-ca-certificates --fresh
Linux (CentOS 6)
Menambahkan1
- Install ca-certificates package
yum install ca-certificates
- Enable CA configurasi
update-ca-trust force-enable
- Tambahkan file crt ke /etc/pki/ca-trust/source/anchors/
cp filenya.crt /etc/pki/ca-trust/source/anchors/
- Update certificate dengan perintah
update-ca-trust extract
Linux (CentOS 5)
Menambahkan
Tambahkan certificate ke /etc/pki/tls/certs/ca-bundle.crt
cat foo.crt >>/etc/pki/tls/certs/ca-bundle.crt
Sekian