Проблемы с импортом собственного сертификата CA
Итак, я создал свой собственный маленький ЦС для своих собственных целей (внутри моей сети и т. Д.), И я знаю, что настройка работает (я могу напрямую импортировать ключ в приложения, и они подключаются к серверу, используя ключ отлично ).
Но! Когда я пытался импортировать сертификат CA, чтобы его могли использовать все приложения, они этого не делают (firefox и chromium)
У меня есть
-
Поместил cacert.pem в / etc / ssl / certs и запустил update-ca-сертификаты и dpkg-переконфигурируют ca-сертификаты
-
Непосредственно поместил сертификат в файл ca-certificate.crt (как это было Я был помещен туда, несмотря на предыдущие команды)
Я в тупике.
Информация:
Рабочий стол Ubuntu, 12.04 x64
cat cacert.pem
-----BEGIN CERTIFICATE-----
MIIDCDCCAnG--snip--8guKJUzT
-----END CERTIFICATE-----
openssl x509 -in cacert.pem -noout -text
[ 111]Заранее спасибо!
1 ответ
Попробуйте поместить свои сертификаты в / usr / share / ca-Certificates
Затем измените /etc/ca-certificates.conf, чтобы включить ссылку на ваш новый сертификат.
Затем запустите
update-ca-certificates
Обновление:
Итак, еще немного покопались в этом. Похоже, что Firefox не поддерживает базу данных / etc / ssl / certs. Нашел этот - он довольно старый, но я считаю, что это все еще так.
Насколько я могу судить, у каждого пользователя есть своя собственная база данных cert, которая содержится в файле cert8.db в каталоге их профиля. Это может быть обновлено с помощью Firefox напрямую (это причина, по которой вы хотите использовать эту командную строку?) - но, очевидно, каждый отдельный пользователь должен будет это сделать. В качестве альтернативы есть способ сделать это из командной строки, см. здесь и здесь . Вы можете создать сценарий, чтобы пройти через каждый каталог профиля пользователя, чтобы сделать это (yuk!). Насколько я могу судить, это не очень хороший способ сделать это для всех пользователей.