Возможно, это - дубликат, но я не могу найти ответ. Полномочия Windows CA предоставляют свои корневые сертификаты в нескольких формах: сертификат отдельно и полная цепочка, каждый может быть загружен в 2 форматах: DER и BASE64. Существуют десятки статей о форматах сертификата в Интернете, но ни один о том, что делает формат, мне нужно, когда я хочу импортировать CA в использование хранилища Linux update-ca-certificates
.
Проблема является так сложной, потому что не только, что существует несколько форматов, существует также несколько расширений. В общем падеже они были бы p7b
, pem
, pfx
, cer
и crt
и кто знает что еще. Меня не волнует понимание всего различного "моя игрушка, Ваша игрушечная" психология эволюции этих форматов или их запутанности.
Может кто-то просто заявлять:
update-ca-certificates
требует?update-ca-certificates
требует?update-ca-certificates
?format = Pem file
Для преобразования используйте:
openssl x509 -inform DER -in yourdownloaded.crt -out outcert.pem -text
System
sudo mkdir /usr/local/share/ca-certificates/extra
sudo cp root.cert.pem /usr/local/share/ca-
certificates/extra/root.cert.crt
sudo update-ca-certificates