Skonfigurowałem serwer proxy z SSL przy użyciu certyfikatu PEM. Teraz jest kilka moich maszyn, którym chciałbym zaufać temu certyfikatowi automatycznie (bez narzekań przeglądarki internetowej). Jak mogę zainstalować certyfikat PEM na każdym komputerze?
Co jest bardziej zalecane: generowanie certyfikatu z podpisem własnym lub konkatenacja certyfikatu snakeoil?
/etc/ssl/certs/ssl-cert-snakeoil.pem
(to właśniessl-cert
tworzy pakiet Debian dla Ciebie). Kopiujemy go do hosta A i nazywamy go/etc/ssl/certs/host-B.pem
(ponieważ ten host może już mieć assl-cert-snakeoil.pem
). Potem biegniemyln -s /etc/ssl/certs/host-B.pem $(openssl x509 -noout -hash -in /etc/ssl/certs/host-B.pem)
.