Как установить ключ CA (самоподписанный SSL) на ubuntu?
У меня есть куча машин, которые нужно извлечь https: от сервера (или коллекции серверов). Я использую CA и самоподписываю сертификаты на сервере (серверах).
На клиентских компьютерах запущен ubuntu. Некоторые из наборов доступны через apt, некоторые через wget.
Как установить сертификат CA на клиентах, чтобы все его сертификаты были распознаны без предупреждений или ошибок? (Просто расположение каталога достаточно, я буду упаковывать его соответствующим образом.)
- Не удается смонтировать разделы NTFS из-за Windows 10?
- .profile или .bash_profile
- Как я могу контролировать температуру процессора в Linux?
- Сделать существующую VM неизменяемой
- Flash Player не работает в ubuntu
Благодарю.
- Xmodmap: Шесть символов на один ключ?
- Как установить Windows вместе с Ubuntu?
- Выполнение стартовых заданий как непривилегированных пользователей
- Как отключить адаптер ATI на временной шкале Acer 4810G с помощью ubuntu 9.10
- Как обмениваться Ethernet-соединением на Ubuntu (Jaunty)?
- SSH-туннель для VNC не работает
- ChrUbuntu (Acer): Как загрузить ядро 3.8.0-16 вместо 3.4.0?
- Установка моноширинного шрифта на Emacs?
Копирование файла * .pem для вашего центра сертификации в / etc / ssl / certs / должно сделать трюк.
В Ubuntu 12.04 (точное) вы должны отбросить файл сертификата в /usr/local/share/ca-certificates и он должен заканчиваться на .crt
Затем запустите update-ca-certificates . Он должен сказать вам: «1 добавлено, 0 удалено, сделано».
Обратите внимание, что, к сожалению, firefox не соблюдает установленные системой сертификаты ( http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=316436 ). Вы можете использовать wget или w3m, которые их выполняют, чтобы проверить, работает ли сертификат.
Вам придется скопировать сертификат корневого ЦС в каталог / etc / ssl / certs в формате PEM. Затем вы должны запустить скрипт update-ca-cert, который добавит сертификат в пакет сертификатов (/etc/ssl/certs/ca-certificates.crt) и сделает символическую ссылку из файла хеш-значением.
Не то, что вы просили, но я рекомендую http://www.cacert.org для сертификатов. Он бесплатный, но установлен по умолчанию во всех браузерах. Тем не менее, это больше в браузерах, чем ваш самозаверяющий сертификат.