У меня есть веб-сервер, для которого требуется сертификат клиента для установки SSL-соединения (SSLVerifyClient require
в apache). В Firefox или Chrome я просто импортирую файл .p12, содержащий мой сертификат в формате PKCS 12, на вкладку «Ваши сертификаты», и это работает так, как должно.
Теперь я хочу использовать другие приложения, которые на самом деле не имеют возможности самостоятельно предоставлять клиентский SSL-сертификат (например, nautilus). Я предполагаю, что должно быть общесистемное местоположение, где я могу хранить свой сертификат клиента, но единственное, что я нахожу при поиске в Google, это где хранить сертификаты CA.
Итак, мой вопрос: как я могу добавить файлы сертификатов / ключей клиента SSL (я полагаю, что .p12 или .crt и .key), чтобы они использовались в масштабе всей системы?
Вам необходимо установить ваш сертификат в: / etc / ssl / certs . Это должно было бы иметь расширение .crt. Ваше приложение должно быть сконфигурировано для поиска пути к сертификатам в / etc / ssl / certs , но оно должно работать. У меня есть Fetchmail, настроенный для получения ссылки / etc / ssl / certs .