Сертификат компании набора, как Доверяется

• Проверьте, известен ли корневой сертификат CA для Вашего customer_web_site или не в Вашей системе.

  $ curl -I  https://customer_web_site
  curl: (77) Problem with the SSL CA cert (path? access rights?)
  

Сертификат CA для customer_web_site сервера не (действительно) известен в системе.

Файл company_CA.crt должен быть в формате CRT. (кажется, в этом случае), Если это находится в формате PEM, затем у Вас есть к conver он (openssl x509 - в xxxx.pem - сообщают PEM - xxxx.crt

• Установите файл CA в Ubuntu

Скопируйте company_CA.crt файл в новый каталог, дополнительный в/usr/share/ca-certificates

Позвольте погрузке человечности, что новый сертификат CA и устанавливает ее в системе Linux

sudo dpkg-reconfigure ca-certificates

Меню появится. Проверьте, что опция "просит" Подсказку для каждого нового сертификата CA. Вы будете видеть свой новый сертификат.

extra/company_CA.crt

Нажмите пространство, для выбора того нового файла сертификата CA и выбора хорошо.

uAt конец, необходимо видеть что-то вроде этого:

1 добавленный, 0 удаленных;готово. выполнение рычагов в/etc/ca-certificates/update.d...

Проверьте, работает ли завихрение, не указывая файл сертификата CA

$ curl -I https://customer_web_site
HTTP/1.1 200 OK
Date: Thu, 06 Sep 2018 18:08:26 GMT
Server: Apache/2.4.18 (Ubuntu)
Last-Modified: Fri, 27 Jul 2018 12:09:02 GMT
ETag: "2c39-571f9fa3671da"
Accept-Ranges: bytes
Content-Length: 11321
Vary: Accept-Encoding
Content-Type: text/html

Работает.

Если Вы хотите знать больше о Сам Сертификаты Со знаком и как использовать их, то проверьте мой GitHub.