В Ubuntu 14.04.2 LTS я пытаюсь добавить промежуточный сертификат в системное хранилище доверенных сертификатов CA. Я установил файл .crt в / usr / local / share / ca-сертификаты, затем запустил update-ca-сертификаты. Символическая ссылка была создана из / etc / ssl / certs в .crt. Однако сертификат не был включен в /etc/ssl/certs/ca-certificates.crt.
Справочная страница для update-ca-Certificates гласит:
update-ca-сертификаты - это программа, которая обновляет каталог / etc / ssl / certs для хранения сертификатов SSL и генерирует Certificates.crt, составной список сертификатов в один файл.
Он читает файл /etc/ca-certificates.conf. В каждой строке указывается путь к сертификату CA в каталоге / usr / share / ca-Certificates, которому следует доверять. Строки, начинающиеся с "#", являются строками комментариев и поэтому игнорируются. Строки, начинающиеся с "!" отменены, что приводит к деактивации рассматриваемого сертификата CA.
Кроме того, все сертификаты, найденные ниже / usr / local / share / ca-Certificates, также включены как неявно доверенные.
Мне удалось получить сертификат в ca-certificate.crt, отредактировав файл /etc/ca-certificates.conf и указав путь к сертификату, а затем запустив update-ca-Certificates. Итак, мой вопрос: справочная страница неправильна и метод / usr / local / share / ca-сертификаты не работает? Или я пропустил трюк?
Спасибо!
Работы для меня. Вы устанавливали сертификат в /usr/local/share/ca-certificates
с суффиксом .crt
? Это - часть в update-ca-certificates сценарии, который добавляет сертификаты от LOCALCERTSDIR
:
if [ -d "$LOCALCERTSDIR" ]
then
find -L "$LOCALCERTSDIR" -type f -name '*.crt' | sort | while read crt
do
add "$crt"
done
fi
Вы могли бы хотеть проверить, установлен ли LOCALCERTSDIR
на /usr/local/share/ca-certificates
каталог. После выполнения update-ca-certificates я получил ссылку от /etc/ssl/certs/xyz.pem
до $LOCALCERTSDIR/xyz.crt
, и ее содержание было добавлено к /etc/ssl/certs/ca-certificates.crt
.Надеюсь, это поможет!