Rag*_*hap 5 ssl openssl certificates
我住的地方有一个公司防火墙,它被配置为需要在家中的计算机上安装一个证书,以便它能够扫描安全连接中的漏洞。没有它,一些事情将无法工作,因为防火墙就像一个中间人,当然,一些网站会拒绝访问以防止任何伤害,因为它看起来很危险。
在 Windows 上,我只需要双击证书(.p12 扩展名),插入密码并指定将其放入“受信任的根证书颁发机构”中即可完成。在 Linux 上,我做这件事的运气并不好。
我正在运行 Arch。
我个人不使用 Arch Linux,但此过程适用于大多数发行版。
首先,您需要从捆绑包中提取 CA 证书。p12 文件基本上是证书的多个组件的捆绑包。
openssl pkcs12 -nokeys -cacerts -in bundle.p12
您将获得一个或多个证书转储到您的控制台。如果您得到多个,请找到 与subject相同的那个issuer。这是您的根证书。
获取您的根证书(介于 和 行之间(包括BEGIN CERTIFICATE和END CERTIFICATE行)),并将其保存在/etc/ssl/certs扩展名为.pem.
然后执行以下操作:
cd /etc/ssl/certs
c_rehash
| 归档时间: |
|
| 查看次数: |
5014 次 |
| 最近记录: |