-
-
Save isaqueprofeta/8a99e45c3813a164fbcebb4ea935871b to your computer and use it in GitHub Desktop.
# Entrar na pasta de certificados do sistema: | |
# Ubuntu anterior ao 18: | |
sudo mkdir /usr/share/ca-certificates/serpro/ | |
sudo cd /usr/share/ca-certificates/serpro/ | |
# Ubuntu 18: | |
sudo mkdir /usr/local/share/ca-certificates/serpro/ | |
cd /usr/local/share/ca-certificates/serpro/ | |
# Baixar os certificados do repositorio: | |
wget -r --no-check-certificate https://ccd.serpro.gov.br/serproacf/docs/ | |
# Remover apenas os certificados de interesse: | |
find ./ccd.serpro.gov.br -name *.crt | sudo xargs -I{} cp -u {} . | |
# Limpar o restante do wget: | |
sudo rm -rf ccd.serpro.gov.br/ | |
# Executar compilação dos certificados para o sistema: | |
sudo update-ca-certificates | |
# Instalar os certificados nos browsers | |
sudo apt install libnss3-tools | |
# Instalar os certificados no google-chrome | |
for i in $(ls /usr/local/share/ca-certificates/serpro/); do $(certutil -d sql:$HOME/.pki/nssdb -A -t "C,C,C" -n $i -i /usr/local/share/ca-certificates/serpro/$i); done | |
# Instalar os certificados no firefox | |
cat ~/.mozilla/firefox/profiles.ini | |
# Anote o valor do Default no meu caso: yxsfy966.default-release | |
# [Install4F96D1932A9F858E] | |
# Default=yxsfy966.default-release | |
# Locked=1 | |
# O Resultado você subistitui no comando abaixo logo depois do $HOME/.mozilla/firefox/: | |
for i in $(ls /usr/local/share/ca-certificates/serpro/); do $(certutil -d sql:$HOME/.mozilla/firefox/yxsfy966.default-release -A -t "C,C,C" -n $i -i /usr/local/share/ca-certificates/serpro/$i); done |
Passa o PIX q vai pingar 10 conto ai kkkkkkkkkkkk
Parabéns! Realmente o script é muito massa!
Algumas considerações:
-
O SERPRO já homologou o Ubuntu 20 nas estações de trabalho. Utilizei as recomendações para o Ubuntu 18. Funcionou perfeitamente.
-
Para o firefox a linha de instalação dos certificados (linha 36) está incompleta, no final. Presumi que o final deveria ser idêntico ao do Chrome e ficou assim:
for i in$(ls /usr/local/share/ca-certificates/serpro/); do $ (certutil -d sql:$HOME/.mozilla/firefox/yxsfy966.default-release -A -t "C,C,C" -n $i -i /usr/local/share/ca-certificates/serpro/$i); done
Rodei assim e aparentemente funcionou. Peço a gentileza de verificar se fiz corretamente.
Abraço forte!
@jeziel-pereira vlws a revisão!!!
Para resolver o problema de validação das assinaturas no Libre Office 7:
# instalar gerenciador de certificados
sudo apt install libnss3-tools
# inicializar e mudar senha (senha padrão vazio)
mkdir ~/.pki/nssdb
certutil -N -d ~/.pki/nssdb
# adicionar certificado pessoal
pk12util -d ~/.pki/nssdb -i [NOME DA CHAVE].p12
# adicionar cadeia de certificados
certutil -d ~/.pki/nssdb -A -t "C,C,C" -n "Autoridade Certificadora Raiz Brasileira v1" -i v1_ff.der
certutil -d ~/.pki/nssdb -A -t "C,C,C" -n "Autoridade Certificadora Raiz Brasileira v2" -i v2_ff.der
certutil -d ~/.pki/nssdb -A -t "C,C,C" -n "Autoridade Certificadora Raiz Brasileira v5" -i v5_ff.der
certutil -d ~/.pki/nssdb -A -t "C,C,C" -n "Autoridade Certificadora Raiz Brasileira v8" -i v8_ff.der
certutil -d ~/.pki/nssdb -A -t "C,C,C" -n "Autoridade Certificadora Raiz Brasileira v9" -i v9_ff.der
# deletar, caso você escreva o nickname errado
certutil -d ~/.pki/nssdb -D -t "C,C,C" -n "Autoridade Certificadora Raiz Brasileira v9"
# listar
certutil -L -d ~/.pki/nssdb
# agora você deve abrir o Libre Office e adicionar "~/.pki/nssdb" como pasta nss de certificados, em ferramentas, aba segurança, botão certificados
@cpicanco obrigado pela contribuição!
Existe alguma forma para certificados A3 cloud? Instalei o serproID, mas como é no terminal não consigo rodar o programa para validar.
@GSC7 não entendi o que você quis dizer/perguntar... Esse script não tem nada a ver com certificados de usuário (que seria o A3 de núvem). Ele é para instalação de certificados de cadeia/autoridade.
@GSC7 se eu puder te dar uma direção, o máximo que vou conseguir te falar é que um dia no passado eu já mexi com os tokens físicos, e eles eram gerenciados pela ferramenta pkcs11-tool. Fora isso nunca mexi com os certificados de Cloud no terminal. Se você é cliente do Serpro, te indico abrir um chamado com suas dúvidas via solicitação no portal da CSS ou via 0800.
Quando haverá suporte para o ubuntu 24.04?
Herói!