Компания, в которой я работаю, имеет ряд внутренних веб-сервисов, доступных через HTTPS. Эти службы используют сертификаты SSL/TLS, подписанные внутренним центром сертификации, которому доверяют только компьютеры, выпущенные моей компанией. Иногда мне нужно получить доступ к этим услугам с моего персонального компьютера дома. Понятно, что это вызывает предупреждение безопасности от моего браузера. До сих пор я просто игнорировал эти предупреждения, но в последнее время я начал чувствовать себя немного неловко из-за этой практики, поскольку это делает мою связь уязвимой для человека в середине атаки.
В качестве решения этой проблемы я хочу доверять корневому сертификату, который используется моей компанией на моем компьютере дома. Однако в соответствии с принципом наименьших привилегий я хочу, чтобы ЦС доверял только тем доменам, которые контролирует моя компания, например, * .internal.examplecompany.com. Как я могу это сделать? Основной компьютер, который меня интересует, это настроить Ubuntu 12.04 LTS. (Я также заинтересован в том, чтобы сделать это для других устройств, работающих под управлением Windows 8 и Android, но сейчас я не буду спрашивать о них, чтобы не сделать этот вопрос слишком широким.)