У меня есть куча машин, которые должны получить https: с сервера (или набора серверов). Я работаю в CA и сам подписываю сертификаты на сервере (ах).
Клиентские машины работают под управлением Ubuntu. Некоторые из них доступны через apt, некоторые через wget.
Как установить сертификат ЦС на клиентах, чтобы все его сертификаты распознавались без предупреждений или ошибок? (Достаточно просто расположить каталог, я его упакую соответствующим образом.)
Благодарю.
В Ubuntu 12.04 (точнее) вы должны удалить файл сертификата, /usr/local/share/ca-certificatesи он должен заканчиваться на.crt
Тогда беги update-ca-certificates. Он должен сказать вам: «1 добавлено, 0 удалено; сделано».
Обратите внимание, что, к сожалению, Firefox не поддерживает установленные сертификаты системы ( http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=316436 ). Вы можете использовать wget или w3m, которые уважают их, чтобы проверить, работает ли сертификат.
Копирование файла * .pem для вашего центра сертификации в / etc / ssl / certs / должно помочь.
Вам придется скопировать сертификат корневого центра сертификации в каталог / etc / ssl / certs в формате PEM. Затем вы должны запустить скрипт update-ca-Certificates, который добавит сертификат в комплект сертификатов (/etc/ssl/certs/ca-certificates.crt) и создаст символическую ссылку из файла в его хеш-значение.
Не то, что вы спросили, но я рекомендую www.cacert.org для сертификатов. Это бесплатно, но установлено по умолчанию во всех браузерах. Это в большем количестве браузеров, чем ваш самоподписанный сертификат.