Utworzyłem niestandardowy główny urząd certyfikacji dla sieci wewnętrznej, przyklad.com. Idealnie chciałbym móc wdrożyć certyfikat CA związany z tym urzędem certyfikacji na moich klientach Linux (z systemem Ubuntu 9.04 i CentOS 5.3), tak aby wszystkie aplikacje automatycznie rozpoznawały ośrodek certyfikacji (tzn. Nie chcę mieć ręcznie skonfigurować Firefoksa, Thunderbirda itp., aby zaufać temu urzędowi certyfikacji).
Próbowałem tego na Ubuntu, kopiując certyfikat CA zakodowany w PEM do / etc / ssl / certs / i / usr / share / ca-certyfikaty /, a także modyfikując /etc/ca-certificates.conf i ponownie uruchamiając update- Certyfikaty ca, jednak wydaje się, że aplikacje nie rozpoznają, że dodałem kolejny zaufany urząd certyfikacji do systemu.
Czy w związku z tym można raz dodać certyfikat CA do systemu, czy też konieczne jest ręczne dodanie CA do wszystkich możliwych aplikacji, które będą próbowały nawiązywać połączenia SSL z hostami podpisanymi przez ten CA w mojej sieci? Jeśli możliwe jest jednorazowe dodanie certyfikatu CA do systemu, dokąd trzeba iść?
Dzięki.