Моя компания дала мне файл company_CA.crt
то, что я должен использовать для доступа к одному из нашего клиентского веб-сайта.
То, когда я пытался добавить его на macOS, все, что я должен был сделать, должно было нажать на файл, и затем, после того, как импортировано, установить его как "Всегда Доверие".
Я хотел бы сделать то же в Ubuntu, таким образом, я выполнил следующие шаги:
usr/local/share/ca-certificates/my_company
sudo update-ca-certificates
Но я не могу все еще открыть веб-сайт. Я пропускал шаг?
Проверьте, известен ли корневой сертификат CA для Вашего customer_web_site или не в Вашей системе.
$ curl -I https://customer_web_site
curl: (77) Problem with the SSL CA cert (path? access rights?)
Сертификат CA для customer_web_site сервера не (действительно) известен в системе.
Файл company_CA.crt должен быть в формате CRT. (кажется, в этом случае), Если это находится в формате PEM, затем у Вас есть к conver он (openssl x509 - в xxxx.pem - сообщают PEM - xxxx.crt
Скопируйте company_CA.crt файл в новый каталог, дополнительный в/usr/share/ca-certificates
Позвольте погрузке человечности, что новый сертификат CA и устанавливает ее в системе Linux
sudo dpkg-reconfigure ca-certificates
Меню появится. Проверьте, что опция "просит" Подсказку для каждого нового сертификата CA. Вы будете видеть свой новый сертификат.
extra/company_CA.crt
Нажмите пространство, для выбора того нового файла сертификата CA и выбора хорошо.
uAt конец, необходимо видеть что-то вроде этого:
1 добавленный, 0 удаленных;готово. выполнение рычагов в/etc/ca-certificates/update.d...
Проверьте, работает ли завихрение, не указывая файл сертификата CA
$ curl -I https://customer_web_site
HTTP/1.1 200 OK
Date: Thu, 06 Sep 2018 18:08:26 GMT
Server: Apache/2.4.18 (Ubuntu)
Last-Modified: Fri, 27 Jul 2018 12:09:02 GMT
ETag: "2c39-571f9fa3671da"
Accept-Ranges: bytes
Content-Length: 11321
Vary: Accept-Encoding
Content-Type: text/html
Работает.
Если Вы хотите знать больше о Сам Сертификаты Со знаком и как использовать их, то проверьте мой GitHub.