Как ненадежно добавлять сертификат Сертификаты сертификата (CA) SSL из скрипта

У меня есть непреднамеренная игра, которая вызывает скрипт. Сценарий копирует файлы .CRT файлы для моей инфраструктуры частной ключей в до /usr/share/ca-certificates/my.domain.tld

tomain.tld

Then Звонки скрипта:

sudo update-ca-certificates
sudo dpkg-reconfigure ca-certificates 

Вызов DPKG-Reconfigure приводит к тому, что интерфейс Curses Мне специально выберите и включить сертификаты, которые я хочу включить. Мне нужно найти способ для этого работать неответно. Должны быть решения, но я искал некоторое время и не нашел ничего, что работает так далеко.

Помощь будет фантастическим / замечательным / потрясающим, пожалуйста!

0
задан 18 March 2021 в 19:48

1 ответ

Вы можете вернуться к старому стилю переключения окон, включив плагин Static Application Switcher в менеджере настроек CompizConfig:

Шаги:

  1. CompizConfig Manager запускается через sudo apt-get install compizconfig-settings-manager (спасибо @donbright)

  2. sudo apt-get install compiz-plugins, чтобы статический переключатель приложений появился. (спасибо @Milimetric)

  3. CompizConfig Manager запускается путем ввода ccsm в терминале (спасибо @donbright)

  4. Отключите сочетания клавиш для переключателя Unity, сняв галочку с CompizConfig Settings Manager ▸ Desktop ▸ Ubuntu Unity Plugin ▸ Switcher ▸ Key для запуска переключателя ▸ Enabled и Key для запуска переключателя в обратном направлении ▸ Enabled

  5. Включите статический переключатель приложений, отметив CompizConfig Settings Manager ▸ Window Management ▸ Static Application Switcher ▸ Enable Static Application Switcher

-. 121---893071-

Я нашел много интересного об изменении базы данных debconf, чтобы вопросы в UI были предварительно заданы, но на самом деле это ничего не изменило для меня.

В конечном счете, для меня это заработало, когда я выяснил, что dpkg-reconfigure скорее всего делает, а затем просто сделал это сам (через скрипт). На самом деле это было не так уж и сложно.

  1. Скопируйте ваши .crt-сертификаты в /usr/share/ca-certificates/your.domain.tld

  2. Симлинкуйте эти сертификаты, которые вы добавили в /usr/share/ca-certificates/your.domain. tld в /etc/ssl/certificates/

  3. Убедитесь, что /etc/ca-certificates.conf содержит строку для ваших сертификатов, например:

    your.domain.tld/issuing_ca.crt
    your.domain.tld/root_ca.crt
    

    Обратите внимание, что эти строки НЕ начинаются с ! , что отменило бы выбор этих сертификатов. Для этого шага я использовал:

    • sed -i ... , чтобы убедиться, что в этих строках нет ведущих !

    • условный bash, чтобы проверить, существуют ли эти строки вообще, например:

      if [ ! grep -q "your.domain.tld/issuing_ca.crt" /etc/ca-certificates.conf ] ; then
      
    • если строки не существовали, я добавил их с помощью:

      cat [имя файла] >> /etc/ca-certificates.conf
      
  4. Запустите sudo update-ca-certificates.

    (Это объединяет все сертификаты в /etc/ssl/certs для создания единого ca-certificates.crt, который используют приложения. )

1
ответ дан 18 March 2021 в 23:25

Другие вопросы по тегам:

Похожие вопросы: