Как установить ключ CA (самоподписанный SSL) на ubuntu?

У меня есть куча машин, которые нужно извлечь https: от сервера (или коллекции серверов). Я использую CA и самоподписываю сертификаты на сервере (серверах).

На клиентских компьютерах запущен ubuntu. Некоторые из наборов доступны через apt, некоторые через wget.

Как установить сертификат CA на клиентах, чтобы все его сертификаты были распознаны без предупреждений или ошибок? (Просто расположение каталога достаточно, я буду упаковывать его соответствующим образом.)

Благодарю.

Копирование файла * .pem для вашего центра сертификации в / etc / ssl / certs / должно сделать трюк.

В Ubuntu 12.04 (точное) вы должны отбросить файл сертификата в /usr/local/share/ca-certificates и он должен заканчиваться на .crt

Затем запустите update-ca-certificates . Он должен сказать вам: «1 добавлено, 0 удалено, сделано».

Обратите внимание, что, к сожалению, firefox не соблюдает установленные системой сертификаты ( http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=316436 ). Вы можете использовать wget или w3m, которые их выполняют, чтобы проверить, работает ли сертификат.

Вам придется скопировать сертификат корневого ЦС в каталог / etc / ssl / certs в формате PEM. Затем вы должны запустить скрипт update-ca-cert, который добавит сертификат в пакет сертификатов (/etc/ssl/certs/ca-certificates.crt) и сделает символическую ссылку из файла хеш-значением.

Не то, что вы просили, но я рекомендую http://www.cacert.org для сертификатов. Он бесплатный, но установлен по умолчанию во всех браузерах. Тем не менее, это больше в браузерах, чем ваш самозаверяющий сертификат.

  • Хвост держится на дне после того, как я прокручиваю колесико
  • Не удается установить диск раздела Windows 8 на Ubuntu 12.10
  • Переименовать ': 2f' to '-' в имена папок в Linux
  • Как отключить автоконфигурацию на IPv6 в Linux?
  • Почему 32-битные ОС не могут адресовать более 3,2 ГБ памяти?
  • Невозможно включить беспроводной Ubuntu 10.04
  • Конвертировать DivX (и другие форматы) в DVD-видео под Linux
  • Как создать пользователя SSH, у которого есть разрешение на доступ к определенным папкам в Ubuntu?
  • Как реализовать пространство из раздела Swap в ext4 «нормальный» раздел в Ubuntu?
  • Как контролировать степень сжатия mogrify?
  • Прозрачность терминала, проблема с Imagemagick и X11
  • Давайте будем гением компьютера.