Jak zainstalować klucz CA (samopodpisany SSL) na Ubuntu? [duplikować]

Mam kilka komputerów, które muszą pobrać https: z serwera (lub kolekcji serwerów). Prowadzę urząd certyfikacji i sam podpisuję certyfikaty na serwerach.

Na komputerach klienckich działa Ubuntu. Niektóre pobrania są przez apt, inne przez wget.

Jak zainstalować certyfikat CA na klientach, aby wszystkie jego certyfikaty były rozpoznawane bez ostrzeżeń i błędów? (Wystarczy sama lokalizacja katalogu, spakuję ją w odpowiedni sposób.)

Dzięki.

Skopiowanie pliku * .pem dla urzędu certyfikacji do / etc / ssl / certs / powinno załatwić sprawę.

W systemie Ubuntu 12.04 (dokładnym) musisz upuścić plik certyfikatu /usr/local/share/ca-certificatesi musi się on kończyć.crt

Potem biegnij update-ca-certificates. Powinien powiedzieć: „Dodano 1, usunięto 0; gotowe”.

Pamiętaj, że niestety Firefox nie uznaje zainstalowanych certyfikatów systemu ( http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=316436 ). Możesz użyć wget lub w3m, które je honorują, aby sprawdzić, czy certyfikat działa.

Będziesz musiał skopiować certyfikat głównego urzędu certyfikacji do katalogu / etc / ssl / certs w formacie PEM. Następnie należy uruchomić skrypt update-ca-certyfikaty, który doda certyfikat do pakietu certyfikatów (/etc/ssl/certs/ca-certificates.crt) i utworzy dowiązanie symboliczne z pliku do jego wartości skrótu.

Nie to, o co prosiłeś, ale polecam www.cacert.org dla certyfikatów. Jest bezpłatny, ale domyślnie instalowany we wszystkich przeglądarkach. Jest to jednak więcej przeglądarek niż samopodpisany certyfikat.