импорт корневого сертификата CA в Linux
Возможно, это дубликат, но я не могу найти ответ. Власти Windows CA предоставляют свои корневые сертификаты в нескольких формах: сам сертификат и полная цепочка, каждый из которых можно загрузить в двух форматах: DER и BASE64. В Интернете есть десятки статей о форматах сертификатов, но никто не знает, какой формат мне нужен, когда я хочу импортировать CA в хранилище linux, используя update-ca-certificates.
Проблема настолько сложна, что не только это существует несколько форматов, есть также несколько расширений. В общем случае они были бы p7b, pem, pfx, cer и crt и кто знает, что еще. Мне не наплевать на понимание всей различной «моей игрушки, вашей игрушки» психологии эволюции этих форматов или их тонкостей.
Может кто-то просто указать:
Какой формат сертификата CA требуется update-ca-certificates? Какое расширение требуется update-ca-certificates? Какой формат из Windows CA я должен использовать: DER или Base64 для получения сертификата и как его преобразовать в формат, понятный update-ca-certificates? Должен ли я загружать всю цепочку или только корневой сертификат CA?2 ответа
format = Pem file
Чтобы преобразовать использование:
openssl x509 -inform DER -in yourdownloaded.crt -out outcert.pem -text
System
sudo mkdir /usr/local/share/ca-certificates/extra
sudo cp root.cert.pem /usr/local/share/ca-
certificates/extra/root.cert.crt
sudo update-ca-certificates
format = Pem file
Чтобы преобразовать использование:
openssl x509 -inform DER -in yourdownloaded.crt -out outcert.pem -text
System
sudo mkdir /usr/local/share/ca-certificates/extra
sudo cp root.cert.pem /usr/local/share/ca-
certificates/extra/root.cert.crt
sudo update-ca-certificates