CAcert Sertifikaları

Bu adreste hizmet sunan CAcert topluluk temelli, ücretsiz SSL sertifikası alabileceğiniz bir oluşum. Her ne kadar tamamen özgür diyebileceğimiz bir lisansla dağıtılmasa da “Public Domain” diyebileceğimiz bir lisans ile dağıtılması mümkün. Mümkün ki bugün Arch Linux, Debian ve Gentoo (bkz: gentoo forumları) gibi dağıtımlarda kök sertifika dağıtıma dahil edilmiş durumda.

Elle sertifika oluşturmak çoğu zaman hepimizin işine geliyor. Dışarıya açmayacağımız hizmetler için de SSL sertifikası satın almayacağımızı göz önünde bulundurursak, semi-public diyebileceğimiz yalnızca belirli bir kesimi hedef alan projelerde CAcert sertifikalarından yararlanarak elle sertifika oluşturma zahmetinden ve kullanıcıların “arkadaşım bu güvenli değil bak uyarı veriyor” geribildirimlerinden bir nebze olsa da kurtulmuş oluyorsunuz.

Peki kök sertifikayı nasıl kullanabilirsiniz?

Dağıtımlar açısından ele aldığımızda yukarıda saydığım 3 dağıtım CAcert kök sertifikasını “nss” paketlerine dahil ediyor. Pardus’a da dahil edilmesi için bir hata kaydı da ben açtım

Sadece web tarayıcınız ile kullanacaksanız (Firefox) bu bağlantıya tıklamanız yeterli. Sizden onay aldıktan sonra CACert sertifikası kullanan sitelerde SSL güvenlik uyarısı vermeyi bırakacaktır.

Diğer bir seçenek ise nssdb’ye el ile müdahale etmek. Böylece nss’den yararlanan tüm uygulamalarda CAcert sertifikaları güvenlik uyarısı vermeyi bırakacaktır. nssdb’ye müdahale etmek için:

Normal kullanıcı olarak:
1. root.crt’yi ev dizininize kopyalayın. (http://www.cacert.org/certs/root.crt)
2. certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n cacert -i root.crt komutunu verin.

Ya da root olarak root.crt’yi indirdikten sonra:
certutil -d sql:/etc/ssl/nssdb -A -t "C,," -n cacert -i root.crt komutunu verebilirsiniz. Bu şekilde mevcut nss veritabanına CAcert’i eklemiş olursunuz.