Я использую openssl для создания сам, подписал сертификат CA на гноме человечности 16.04, и используйте этот сертификат CA для подписания сертификата для постфикса и httpd, но при использовании tls для соединения постфикса команда была:
openssl s_client -connect xiedeacc.com:587 -starttls smtp
это будет жалоба
и это возвращается:
verify error:num=21:unable to verify the first certificate
Verify return code: 21 (unable to verify the first certificate)
но при изменении команды на
openssl s_client -connect xiedeacc.com:587 -starttls smtp -CAfile /etc/ssl/certs/xiedeaccca.crt
вывод был в порядке, без проблем, таким образом, я предполагаю, что это - openssl, s_client не может найти, что это сам подписало CA, но хром может посетить подписанный веб-сайт этого CA после того, как я вручную импортирую его в хромовый корневой список сертификата. Так, как импортировать, это к сертификату Ubuntu базируется список, но не только корневой список сертификата Chrome? Ubuntu хранит сертификаты CA как окна?
Для импорта самоподписанного CA к сертификату Ubuntu базируются список, необходимо настроить ca-certificates
:
Первый, сделайте каталог названным /usr/share/ca-certificates/extra
:
sudo mkdir /usr/share/ca-certificates/extra`
Затем скопируйте свой сертификат CA каталогу:
sudo cp /etc/ssl/certs/xiedeaccca.crt /usr/share/ca-certificates/extra/xiedeaccca.crt
Наконец, реконфигурируйте ca-certificates
:
sudo dpkg-reconfigure ca-certificates
Нажимают Space
для выбора Вашего сам подписал сертификаты CA, и Вы должны быть сделаны.