Я использую openssl для создания собственного сертификата CA на ubuntu gnome 16.04 и использую этот сертификат CA для подписания сертификата для postfix и httpd, но при использовании tls для подключения postfix команда была:
openssl s_client -connect xiedeacc.com:587 -starttls smtp
он будет жаловаться на
, и он возвращает:
verify error:num=21:unable to verify the first certificate
Verify return code: 21 (unable to verify the first certificate)
, но при изменении команды на
openssl s_client -connect xiedeacc.com:587 -starttls smtp -CAfile /etc/ssl/certs/xiedeaccca.crt
вывод был прав, не проблема, поэтому я думаю, что это opensl. s_client не может найти этот самозаверяющий CA, но хром может посетить этот веб-сайт, подписанный CA, после того, как я вручную импортирую его в список корней хром cert. Итак, как импортировать его в корневой каталог корневого каталога Ubuntu, но не только в список сертификатов корня Chrome? Поддерживает ли Ubuntu сертификаты CA как окна?
, чтобы импортировать ваш самоподписанный CA в список корневых сертификатов на Ubuntu, вам придется настроить ca-certificates:
во-первых, создайте каталог с названием /usr/share/ca-certificates/extra:
sudo mkdir /usr/share/ca-certificates/extra`
затем скопируйте ваш сертификат центра сертификации в каталог:
sudo cp /etc/ssl/certs/xiedeaccca.crt /usr/share/ca-certificates/extra/xiedeaccca.crt
в конце концов, переконфигурировать ca-certificates:
sudo dpkg-reconfigure ca-certificates
нажмите [F7], чтобы выбрать самостоятельно подписанные сертификаты ЦС, и вы должно быть сделано.
Чтобы импортировать самозаверяющий ЦС в корневой каталог сертификата Ubuntu, вам необходимо настроить ca-certificates:
Сначала создайте каталог с именем /usr/share/ca-certificates/extra:
sudo mkdir /usr/share/ca-certificates/extra`
Затем скопируйте свой сертификат CA в каталог:
sudo cp /etc/ssl/certs/xiedeaccca.crt /usr/share/ca-certificates/extra/xiedeaccca.crt
Наконец, переконфигурируйте ca-certificates:
sudo dpkg-reconfigure ca-certificates
Нажмите Space на выберите ваши собственные сертификаты CA, и вы должны сделать это.