วิธีการติดตั้ง CA Certificate PSU Passport บน Ubuntu Server

ทดสอบบน : Ubuntu 14.04

ขั้นตอนการติดตั้ง Certificate บนเครื่อง Ubuntu Server

1. เข้า Web Site : https://ca.psu.ac.th ทำการ Login ด้วย Account PSU Passport

2. ให้เลือกหัวข้อ Download a CA Certificate….. ดังรูป1

3. ในหน้าต่าง Download a CA Certificate ให้ทำการ Download ไฟล์ดังรูป (เลือกดี ๆ นะครับ เลือก Base 64 ไม่ใช่ DER)2015-01-27_153731

4. เมื่อโหลดแล้วจะได้ไฟล์ดังรูป3

5. เมื่อดูข้อความในไฟล์จะได้ประมาณรูปนี้ (ที่เป็นแถบขาว คือ Sensor ครับ :P)2015-01-27_153759

6. ทำการ copy ข้อความในไฟล์ certificate ไปยัง folder เก็บ certificate ดังนี้

sudo sh -c 'cat certnew.cer > /etc/ssl/certs/psucer.crt'

7. ทำการแก้ไขไฟล์ /etc/ldap/ldap.conf ดังนี้

#TLS_CACERT /etc/ssl/certs/ca-certificates.crt
TLS_CACERT /etc/ssl/certs/psucer.crt

*หมายเหตุ จริง ๆ แล้วมีอีกวิธีคือข้ามการ Check Certificate ไปเลย โดยจะเพิ่มข้อความ TLS_REQCERT never ท้ายไฟล์ /etc/ldap/ldap.conf ก็ได้ดังนี้

sudo sh -c 'echo "TLS_REQCERT never" >> /etc/ldap/ldap.conf'

แต่วิธีนี้อาจจะไม่ปลอดภัยครับ เพราะอาจเจอ phising site ที่ปลอม server เข้ามาสวมรอยได้ครับ เพราะไม่ได้มีการ verify certificate ว่า server เป็นตัวจริง

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *