Usando certutil para Inserir, Consultar e Apagar Certificados no Linux

Introdução

A ferramenta certutil é uma ferramenta de linha de comando que gerencia chaves e certificados.  Essa ferramenta pode criar, modificar certificados e banco de dados de chaves.

Aqui, porém, iremos ser breve, nos limitando a exemplos práticos.

No linux, os navegadores Chromium e Google Chrome usam a base de dados nss Shared DB. Podemos usar certutil para importar certificados ou chaves para que esses navegadores confie, por exemplo, em uma AC(autoridade certificadora) criada por nós. Porém, o esses navegadores possuem opções próprias e mais fáceis  caso você precise importar certificados. Veja: chrome://settings/certificates?search=ssl

 

Instalando Certutil

 

A instalação varia suavemente a depender da distro sendo usada.

No Debian ou Ubuntu:

sudo apt-get install libnss3-tools

 

Fedora, Red Hat  e  CentOS:

sudo yum install nss-tools

 

Gentoo:

su -c "echo 'dev-libs/nss utils' >> /etc/portage/package.use && emerge dev-libs/nss"

Todos os comandos a serem executados deverão ter o prefixo nss, exemplo: nsscertutil.

Opensuse:

sudo zypper install mozilla-nss-tools

 

 

Exemplos de Uso do Certutil

 

Adicionar Certificado à base de dados. Irei adicionar o certificado server02.crt

Adicionar certificado AC Raiz

certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n "meu certificado raiz" -i /caminho/para/arquivo/certificado.crt

Importar um certificado autoassinado

certutil -d sql:$HOME/.pki/nssdb -A -t "P,," -n "meu certificado" -i /caminho/para/arquivo/certificado.crt

 

Importar certificado de nível intermediário

certutil -d sql:$HOME/.pki/nssdb -A -t ",," -n "meu certificado" -i /caminho/para/arquivo/certificado.crt

 

Listando certificados da base de dados

certutil -d sql:$HOME/.pki/nssdb -L

 

Excluindo certificados

certutil -d sql:$HOME/.pki/nssdb -D -n "meu certificado"

 

Conclusão

Reforço mais uma vez, o modo mais fácil é usando as próprias configurações do google chrome ou chromium para importar, consultar ou excluir certificados. Pode, para isso, ir clicando nos menus Cocnfigurações–>Segurança–>Gerenciar Certificados

ou clicar nesse link para acesso direto: chrome://settings/certificates?search=ssl

 

 

Fontes: chromium.googlesource, archlinux, manual(man certutil)

Leitor voraz e um dos administradores do GNU/Linux Brasil no Whatsapp, facebook, youtube e nesse dito site: www.gnulinuxbrasil.com.br

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *