не удалось проверить первый сертификат
Я использую openssl для создания собственного сертификата CA на ubuntu gnome 16.04 и использую этот сертификат CA для подписания сертификата для postfix и httpd, но при использовании tls для подключения postfix команда была:
openssl s_client -connect xiedeacc.com:587 -starttls smtp
он будет жаловаться на
, и он возвращает:
verify error:num=21:unable to verify the first certificate
Verify return code: 21 (unable to verify the first certificate)
, но при изменении команды на
openssl s_client -connect xiedeacc.com:587 -starttls smtp -CAfile /etc/ssl/certs/xiedeaccca.crt
вывод был прав, не проблема, поэтому я думаю, что это opensl. s_client не может найти этот самозаверяющий CA, но хром может посетить этот веб-сайт, подписанный CA, после того, как я вручную импортирую его в список корней хром cert. Итак, как импортировать его в корневой каталог корневого каталога Ubuntu, но не только в список сертификатов корня Chrome? Поддерживает ли Ubuntu сертификаты CA как окна?
2 ответа
, чтобы импортировать ваш самоподписанный CA в список корневых сертификатов на Ubuntu, вам придется настроить ca-certificates:
во-первых, создайте каталог с названием /usr/share/ca-certificates/extra:
sudo mkdir /usr/share/ca-certificates/extra`
затем скопируйте ваш сертификат центра сертификации в каталог:
sudo cp /etc/ssl/certs/xiedeaccca.crt /usr/share/ca-certificates/extra/xiedeaccca.crt
в конце концов, переконфигурировать ca-certificates:
sudo dpkg-reconfigure ca-certificates
нажмите [F7], чтобы выбрать самостоятельно подписанные сертификаты ЦС, и вы должно быть сделано.
Чтобы импортировать самозаверяющий ЦС в корневой каталог сертификата Ubuntu, вам необходимо настроить ca-certificates:
Сначала создайте каталог с именем /usr/share/ca-certificates/extra:
sudo mkdir /usr/share/ca-certificates/extra`
Затем скопируйте свой сертификат CA в каталог:
sudo cp /etc/ssl/certs/xiedeaccca.crt /usr/share/ca-certificates/extra/xiedeaccca.crt
Наконец, переконфигурируйте ca-certificates:
sudo dpkg-reconfigure ca-certificates
Нажмите Space на выберите ваши собственные сертификаты CA, и вы должны сделать это.
-
1спасибо, это то, что мне нужно, но все еще проблема, теперь мои собственные сертификаты CA были на перенастройке списка, как выбрать мой СА, я попытался войти или нажать M, Y, все провалилось, – user3054879 10 September 2017 в 09:51
-
2Что вы собственно имеете в виду? Пост ваш выход, отредактировав свой вопрос. – Cynplytholowazy 10 September 2017 в 09:52
-
3уведомление, через мой сертификат CA был включен в список, но он не был выбран, я попытался ввести M, Y, чтобы выбрать его, все не удалось? – user3054879 10 September 2017 в 09:59
-
4Я только что отредактировал: нажмите пробел, чтобы выбрать. – Cynplytholowazy 10 September 2017 в 09:59
-
5