【问题标题】:Not able to add .pem cert as a trusted root cert in Ubuntu 16.04无法在 Ubuntu 16.04 中将 .pem 证书添加为受信任的根证书
【发布时间】:2019-03-19 12:29:13
【问题描述】:
我正在使用 Shell 脚本将 .pem 文件复制到 Ubuntu 16.04 机器中的特定文件夹。
我正在使用以下方法:
我复制了我的 pem 文件 /usr/local/share/ca-certificates
我使用命令 openssl x509 -inform der -in mycert.cer -out mycert.pem 从 pem 文件生成 crt 文件
我使用命令 sudo update-ca-certificates 在 ubuntu 机器中安装了证书
虽然符号链接是在文件夹 /etc/ssl/certs 中创建的,但我在文件 /etc/ca-certificates.conf 中看不到 mycert.crt 条目
即使使用命令sudo dpkg-reconfigure ca-certificates,我也看不到条目。
所以我的疑问是,是否有必要在文件 /etc/ca-certificates.conf 中存在证书才能成为受信任的根证书?
任何帮助将不胜感激。
【问题讨论】:
标签:
ubuntu
ssl
ssl-certificate
x509certificate
x509
【解决方案1】:
不,它不需要出现在 /etc/ca-certificates.conf 中即可被信任。
文件/etc/ca-certificates.conf 是本地管理员覆盖信任策略和禁用ca-certificates 包中操作系统附带的信任锚的一种方式,而无需操作包拥有的文件。
由于 /usr/local 树已经在本地管理员的控制之下,并且不归 ca-certificates 所有,他们可以通过删除他们添加的文件来禁用在那里配置的信任锚。
换句话说,/etc/ca-certificates.conf 文件用于添加关于/usr/share/ca-certificates 中的信任锚的本地覆盖策略的可能性。本地目录中的信任锚 - /usr/local/share/ca-certificates 不受它影响。
参考资料: