bst*_*rre 7 certificate ssl ubuntu
我有一堆需要从服务器(或服务器集合)获取 https: 的机器。我正在运营一个 CA 并对服务器上的证书进行自签名。
客户端机器正在运行 ubuntu。一些获取是通过 apt,一些通过 wget。
如何在客户端上安装 CA 的证书,以便在没有警告或错误的情况下识别其所有证书?(只要目录位置就够了,我会用合适的方式打包。)
谢谢。
Jak*_*kob 29
在 Ubuntu 12.04(精确)上,您必须将证书文件拖放到/usr/local/share/ca-certificates并且它必须以.crt
然后运行update-ca-certificates。它应该告诉您:“添加了 1 个,删除了 0 个;完成了。”
请注意,不幸的是,firefox 不支持系统安装的证书(http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=316436)。您可以使用 wget 或 w3m 来测试证书是否有效。
小智 11
将证书颁发机构的 *.pem 文件复制到 /etc/ssl/certs/ 应该可以解决问题。
| 归档时间: |
|
| 查看次数: |
43021 次 |
| 最近记录: |