那些遇到过的问题

在Linux中导入根CA证书

ata*_*aka 4 debian certificates

也许这是重复的,但我找不到答案。Windows CA 机构以多种形式提供根证书: 证书本身和完整链,每种都可以以 2 种格式下载:DER 和 BASE64。互联网上有数十篇关于证书格式的文章,但没有一篇关于当我想使用update-ca-certificates.

这个问题之所以如此复杂,是因为不仅有多种格式,而且还有多种扩展名。在常见情况下,它们是p7bpem、和谁知道还有什么。我一点也不在乎理解这些格式及其复杂性的演变的各种“我的玩具,你的玩具”心理。pfxcercrt

有人可以简单地说:

  1. 需要什么格式的CA证书update-ca-certificates
  2. 需要什么扩展update-ca-certificates
  3. 我应该使用 Windows CA 的哪种格式:DER 或 Base64 来获取证书以及如何将其转换为 可以理解的格式update-ca-certificates
  4. 我应该下载整个链还是只下载根 CA 证书?

An0*_*n0n 6

格式 = Pem 文件

要转换证书,请使用:

openssl x509 -inform DER -in yourdownloaded.crt -out outcert.pem -text
Run Code Online (Sandbox Code Playgroud)

系统

sudo mkdir /usr/local/share/ca-certificates/extra
sudo cp root.cert.pem /usr/local/share/ca-certificates/extra/root.cert.crt
sudo update-ca-certificates
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

20886 次

最近记录:

1 年,7 月 前
相关归档
Debian Stable vs Ubuntu LTS 服务器? 79
在 Debian 上运行 Ubuntu One 是“可能的”吗? 28
Debian 软件包如何从 PyPI 安装 Python 模块 27
列出并删除非官方安装的 CA 证书 13
非管理用户应将 CA 证书保存在何处? 6
使用 Okular 签署 pdf 6
debian 软件包中的文件所有权 5
dpkg:不可恢复的致命错误,正在中止:未知的系统组 4
为什么“dpkg --instdir=dir/ -i xxx.deb”也将管理目录设置为“dir”,就像“--root=ddd”选项一样? 4
我可以在 Sidux 中使用 Ubuntu PPA 吗? 3
难疑归档
如何重置丢失的管理密码? 740
使用 convert 将 .png 批量转换为 .pdf 时遇到问题 239
如何在终端中重命名文件? 236
如何禁用鼠标中键单击粘贴? 179
如何增加非 root 用户的打开文件限制? 173
如何在嵌入通配符的“查找”搜索中排除/忽略隐藏的文件和目录? 161
如何判断我的系统是作为 EFI/UEFI 还是 BIOS 启动的? 149
解压错误“未找到中央目录结尾签名” 143
如何在 Ubuntu 中禁用 systemd-resolved? 141
如果存储库/PPA 没有发布文件,我该怎么办? 113