У меня есть куча машин, которые должны получить https: с сервера (или коллекции серверов). Я работаю в CA и сам подписываю сертификаты на сервере (ах).
Клиентские машины работают под управлением Ubuntu. Некоторые из них доступны через apt, некоторые через wget.
Как установить сертификат ЦС на клиентах, чтобы все его сертификаты распознавались без предупреждений или ошибок? (Достаточно просто расположить каталог, я его упакую соответствующим образом.)
Благодарю.
В Ubuntu 12.04 (точнее) вы должны удалить файл сертификата в /usr/local/share/ca-certificates и он должен заканчиваться на .crt
Затем запустите update-ca-certificates . Он должен сказать вам: «1 добавлено, 0 удалено; сделано».
Обратите внимание, что, к сожалению, Firefox не поддерживает установленные сертификаты системы ( http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=316436 ). Вы можете использовать wget или w3m, которые уважают их, чтобы проверить, работает ли сертификат.
Копирование файла * .pem для вашего центра сертификации в /etc /ssl /certs / должно помочь.
Вам придется скопировать сертификат корневого ЦС в каталог /etc /ssl /certs в формате PEM. Затем вы должны запустить скрипт update-ca-Certificates, который добавит сертификат в комплект сертификатов (/etc/ssl/certs/ca-certificates.crt) и создаст символическую ссылку из файла в его хеш-значение.
Не то, что вы спросили, но я рекомендую www.cacert.org для сертификатов. Это бесплатно, но установлено по умолчанию во всех браузерах. Это в большем количестве браузеров, чем ваш самоподписанный сертификат.
