Обычный метод добавления Вашего собственного сертификата CA Ubuntu:
cp cert.pem /usr/local/share/ca-certificates
update-ca-certificates
Я хотел бы распределить свой сертификат CA с помощью пакета Debian, но /usr/local/
запрещено к пакетам (и lintian
жалуется, и Центр программного обеспечения осуждает мой пакет как низкое качество одно). Таким образом, каков стандартный метод для того, чтобы сделать настолько использующую упаковку Debian? Я пытался посмотреть на ca-certificates-java
, но я не мог иметь большого смысла того, что он делает.
Это кажется the_Seppi, и bodhi.zazen корректны: единственный очевидный способ, чтобы сделать это использует обслуживающий сценарий, чтобы сделать дело. От /usr/share/doc/ca-certificates/README.Debian
:
How to install local CA certificates
------------------------------------------------------------------
... If you want to prepare a local
package of your certificates, you should depend on ca-certificates,
install the PEM files into /usr/local/share/ca-certificates/ as above
and call 'update-ca-certificates' in the package's postinst, and should
call 'update-ca-certificates --fresh' in the package's postrm.
An example source package for building a local CA certificate package,
using ca-certificates (>= 20130119) (since it uses triggers) can be
found in /usr/share/doc/ca-certificates/examples/ca-certificates-local/.
The README file in the above directory has step-by-step instructions for
building a local CA certificate package.
пакет в качестве примера имеет Makefile
, который непосредственно устанавливает файл на /usr/local/share/ca-certificates
.
Однако политика Debian в отношении установки файлов в /usr/local
не состоит в том, чтобы сделать так вообще (см. раздел 1.2, глава 9 ), или непосредственно или использование обслуживающего сценария.
компромисс, который я нахожу приемлемыми, должен использовать сценарии и ссылки места вместо того, чтобы копировать их. Таким образом, конечный пользователь может все еще проследить, куда материал в /usr/local/
прибывает из.
Вместо того, чтобы звонить update-ca-certificates
с переменными аргументами, нужно добавить update-ca-certificates-fresh
к триггерный список (как отмечено в последнем абзаце, заключенном в кавычки выше), позволив сертификатам быть обработанным наряду с любыми другими незаконченными обновлениями сертификата:
echo 'activate update-ca-certificates-fresh' >> debian/package-name.triggers