最近,CAcert 根证书已从 Debian 中删除(更准确地说,从ca-certificates软件包中删除)。因为我想保留它们,所以我备份了目录
/usr/share/ca-certificates/cacert.org/
.crt包含升级前的两个文件并将其复制到
/usr/local/share/ca-certificates/cacert.org/
然后。然后我跑了update-ca-certificates:
# update-ca-certificates
Updating certificates in /etc/ssl/certs... 2 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
Adding debian:cacert.org_class3.pem
Adding debian:cacert.org_root.pem
done.
done.
看起来一切都很顺利。然而,Firefox (Iceweasel) 仍然拒绝由 CAcert 签名的证书,认为其不受信任。
有什么我错过的吗?我是否需要做一些特殊的事情才能让 Firefox 真正重新读取系统证书?