У меня есть файл сертификата X.509 (с расширением файла .der
) центра сертификации, которому я хочу доверять (требуется подключение к моей академической сети). Когда я дважды щелкаю по файлу .der
, я могу импортировать этот сертификат в Хранилище ключей Gnome2 или Хранилище ключей пользователя (кстати, в чем разница между этими двумя? ).
У меня вопрос, где хранятся эти сертификаты? Я проверил /etc/ssl/certs
папку, но не смог найти ту, которую только что импортировал. Кроме того, как я могу управлять сертификатами после импорта (перечислить их и удалить)?
Вам необходимо установить сертификат в /etc/ssl/certs/
вручную. Кроме того, вы захотите добавить его в /etc/ssl/certs/ca-certificates.crt
для приложений, которые не могут работать с форматом каталога. Для этого сначала необходимо преобразовать его из DER в PEM:
openssl x509 -in foo.der -inform der -out foo.pem
Затем установить его в хранилище сертификатов для всей системы:
sudo openssl x509 -in foo.pem -out /etc/ssl/certs/$(openssl x509 -in foo.pem -noout -hash).0
sudo sh -c 'cat foo.pem >>/etc/ssl/certs/ca-certificates.crt'