LinuxでルートCA証明書をインポートする
たぶんこれは複製ですが、答えが見つかりません。 Windows CA機関は、ルート証明書をいくつかの形式で提供します。証明書自体と完全なチェーン。それぞれ2つの形式でダウンロードできます:DERとBASE64。インターネットには証明書の形式に関する記事が数十ありますが、update-ca-certificatesを使用してCAをLinuxストアにインポートする場合に必要な形式については何もありません。
複数の形式があるだけでなく、複数の拡張子もあるため、問題は非常に複雑です。一般的なケースでは、それらはp7b、pem、pfx、cer、およびcrtであり、他に何を知っているかです。これらの形式またはそれらの複雑さの進化に関するさまざまな「私のおもちゃ、あなたのおもちゃ」心理学をすべて理解することについては気にしません。
誰かが単に述べることができます:
update-ca-certificatesに必要なCA証明書の形式は何ですか?update-ca-certificatesに必要な拡張機能は何ですか?- Windows CAのどの形式を使用する必要がありますか:証明書を取得するためのDERまたはBase64および
update-ca-certificatesが理解できる形式に変換する方法 - チェーン全体またはルートCA証明書のみをダウンロードする必要がありますか?
format = Pemファイル
使用を変換するには:
openssl x509 -inform DER -in yourdownloaded.crt -out outcert.pem -text
システム
Sudo mkdir /usr/local/share/ca-certificates/extra
Sudo cp root.cert.pem /usr/local/share/ca-
certificates/extra/root.cert.crt
Sudo update-ca-certificates