импорт корневого сертификата CA в Linux
Возможно, это - дубликат, но я не могу найти ответ. Полномочия Windows CA предоставляют свои корневые сертификаты в нескольких формах: сертификат отдельно и полная цепочка, каждый может быть загружен в 2 форматах: DER и BASE64. Существуют десятки статей о форматах сертификата в Интернете, но ни один о том, что делает формат, мне нужно, когда я хочу импортировать CA в использование хранилища Linux update-ca-certificates.
Проблема является так сложной, потому что не только, что существует несколько форматов, существует также несколько расширений. В общем падеже они были бы p7b, pem, pfx, cer и crt и кто знает что еще. Меня не волнует понимание всего различного "моя игрушка, Ваша игрушечная" психология эволюции этих форматов или их запутанности.
Может кто-то просто заявлять:
- Что делает формат сертификата CA
update-ca-certificatesтребует? - Что делает расширение
update-ca-certificatesтребует? - Который формат из Windows CA должен я использовать: DER или Base64 для получить сертификат и как преобразовать его в формат, понятый под
update-ca-certificates? - Я должен загрузить целую цепочку или просто корневой сертификат CA?
1 ответ
format = Pem file
Для преобразования используйте:
openssl x509 -inform DER -in yourdownloaded.crt -out outcert.pem -text
System
sudo mkdir /usr/local/share/ca-certificates/extra
sudo cp root.cert.pem /usr/local/share/ca-
certificates/extra/root.cert.crt
sudo update-ca-certificates