Итак, я создал свой собственный ЦС для моих собственных целей (внутри моей сети и т. д.), и я знаю, что эта настройка работает (я могу напрямую импортировать ключ в приложения, и они подключаются к серверу с помощью ключа ).
Но! Когда я попытался импортировать сертификат CA, чтобы все приложения могли его использовать, они не (firefox и chromium)
У меня есть
Разместил cacert.pem в файле / etc / ssl / certs и выполнили обновления-ca-сертификаты и dpkg-reconfigure ca-сертификаты. Непосредственно поместил сертификат в файл ca-certificates.crt (поскольку он не размещался там, несмотря на предыдущие команды)Я был в тупике.
Информация:
Ubuntu Desktop, 12.04 x64
cat cacert.pem
-----BEGIN CERTIFICATE-----
MIIDCDCCAnG--snip--8guKJUzT
-----END CERTIFICATE-----
openssl x509 -in cacert.pem -noout -text
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 1xxxxxxxxxxxxxxxxxx3 (0xXXXXXXXXXXXXXX9)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=AU, ST=Western Australia, L=xx, O=xx, OU=Webmasters, CN=haven/emailAddress=xx
Validity
Not Before: Dec 8 11:47:37 2012 GMT
Not After : Dec 6 11:47:37 2022 GMT
Subject: C=AU, ST=Western Australia, L=xx, O=xx, OU=Webmasters, CN=haven/emailAddress=xx
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (1024 bit)
Modulus:
00:xx:5b
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
38:xx:95
X509v3 Authority Key Identifier:
keyid:38:xx:95
X509v3 Basic Constraints:
CA:TRUE
Signature Algorithm: sha1WithRSAEncryption
7b:xx:d3
Спасибо заранее!