Как управлять импортированными сертификатами?
У меня есть файл сертификата X.509 (с расширением файла .der) центра сертификации, которому я хочу доверять (требуется подключение к моей академической сети). Когда я дважды щелкаю по файлу .der, я могу импортировать этот сертификат в Хранилище ключей Gnome2 или Хранилище ключей пользователя (кстати, в чем разница между этими двумя? ).
У меня вопрос, где хранятся эти сертификаты? Я проверил /etc/ssl/certs папку, но не смог найти ту, которую только что импортировал. Кроме того, как я могу управлять сертификатами после импорта (перечислить их и удалить)?
1 ответ
Вам необходимо установить сертификат в /etc/ssl/certs/ вручную. Кроме того, вы захотите добавить его в /etc/ssl/certs/ca-certificates.crt для приложений, которые не могут работать с форматом каталога. Для этого сначала необходимо преобразовать его из DER в PEM:
openssl x509 -in foo.der -inform der -out foo.pem
Затем установить его в хранилище сертификатов для всей системы:
sudo openssl x509 -in foo.pem -out /etc/ssl/certs/$(openssl x509 -in foo.pem -noout -hash).0
sudo sh -c 'cat foo.pem >>/etc/ssl/certs/ca-certificates.crt'