ubuntuにCAキー(自己署名SSL)をインストールするにはどうすればよいですか?
サーバー(またはサーバーのコレクション)からhttps:をフェッチする必要のあるマシンがたくさんあります。 CAを操作していて、サーバー上の証明書に自己署名しています。
クライアントマシンはubuntuを実行しています。フェッチの一部はapt経由で、一部はwget経由です。
CAの証明書をクライアントにインストールして、すべての証明書が警告やエラーなしで認識されるようにするにはどうすればよいですか? (ディレクトリの場所だけで十分です。適切な方法でパッケージ化します。)
ありがとう。
認証局の* .pemファイルを/ etc/ssl/certs /にコピーすることでうまくいくはずです。
Ubuntu 12.04(正確)では、証明書ファイルを/usr/local/share/ca-certificatesにドロップし、.crtで終了する必要があります。
次に、update-ca-certificatesを実行します。 「1つ追加、0つ削除、完了」と表示されます。
残念ながら、firefoxはシステムにインストールされた証明書を尊重しないことに注意してください( http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=316436 )。それらを尊重するwgetまたはw3mを使用して、証明書が機能するかどうかをテストできます。
ルートCAの証明書をPEM形式で/ etc/ssl/certsディレクトリにコピーする必要があります。次に、証明書を証明書バンドル(/etc/ssl/certs/ca-certificates.crt)に追加するupdate-ca-certificatesスクリプトを実行し、ファイルからそのハッシュ値へのシンボリックリンクを作成する必要があります。
あなたが尋ねたことではありませんが、証明書にはwww.cacert.orgをお勧めします。無料ですが、すべてのブラウザにデフォルトでインストールされています。ただし、自己署名証明書よりも多くのブラウザにあります。