Menambahkan Trusted Root Certificate ke Server

Bila Anda akan mengirimkan request web via server dengan tujuan https, biasanya tidak bisa karena sertifikat tidak tersimpat di server. Untuk menambahkan sertifikas SSL ikuti langkah berikut.

Mac OS X

Menambahkan

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/new-root-certificate.crt

Menghapus

sudo security delete-certificate -c "<name of existing certificate>"

Windows

Menambahkan

certutil -addstore -f "ROOT" new-root-certificate.crt

Menghapus

certutil -delstore "ROOT" serial-number-hex

Linux (Ubuntu, Debian)

Menambahkan 1. Copy file CA ke dir /usr/local/share/ca-certificates/ 2. Gunakan perintah: sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt 3. Update CA nya: sudo update-ca-certificates

Menghapus 1. Hapus file CA yang sudah pernah dicopy 2. Update CA nya: sudo update-ca-certificates --fresh

Linux (CentOS 6)

Menambahkan 1. Install ca-certificates package: yum install ca-certificates 2. Enable CA configurasi: update-ca-trust force-enable 3. Tambahkan file crt ke /etc/pki/ca-trust/source/anchors/: cp filenya.crt /etc/pki/ca-trust/source/anchors/ 4. Update certificate dengan perintah: update-ca-trust extract

Linux (CentOS 5)

Menambahkan Tambahkan certificate ke /etc/pki/tls/certs/ca-bundle.crt

cat foo.crt >>/etc/pki/tls/certs/ca-bundle.crt

Sekian memoku.id