【问题标题】:Not able to add .pem cert as a trusted root cert in Ubuntu 16.04无法在 Ubuntu 16.04 中将 .pem 证书添加为受信任的根证书
【发布时间】:2019-03-19 12:29:13
【问题描述】:

我正在使用 Shell 脚本将 .pem 文件复制到 Ubuntu 16.04 机器中的特定文件夹。 我正在使用以下方法:

  1. 我复制了我的 pem 文件 /usr/local/share/ca-certificates

  2. 我使用命令 openssl x509 -inform der -in mycert.cer -out mycert.pem 从 pem 文件生成 crt 文件

  3. 我使用命令 sudo update-ca-certificates 在 ubuntu 机器中安装了证书

  4. 虽然符号链接是在文件夹 /etc/ssl/certs 中创建的,但我在文件 /etc/ca-certificates.conf 中看不到 mycert.crt 条目 即使使用命令sudo dpkg-reconfigure ca-certificates,我也看不到条目。

所以我的疑问是,是否有必要在文件 /etc/ca-certificates.conf 中存在证书才能成为受信任的根证书?

任何帮助将不胜感激。

【问题讨论】:

    标签: ubuntu ssl ssl-certificate x509certificate x509


    【解决方案1】:

    不,它不需要出现在 /etc/ca-certificates.conf 中即可被信任。

    文件/etc/ca-certificates.conf 是本地管理员覆盖信任策略和禁用ca-certificates 包中操作系统附带的信任锚的一种方式,而无需操作包拥有的文件。

    由于 /usr/local 树已经在本地管理员的控制之下,并且不归 ca-certificates 所有,他们可以通过删除他们添加的文件来禁用在那里配置的信任锚。

    换句话说,/etc/ca-certificates.conf 文件用于添加关于/usr/share/ca-certificates 中的信任锚的本地覆盖策略的可能性。本地目录中的信任锚 - /usr/local/share/ca-certificates 不受它影响。

    参考资料:

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2011-02-24
      • 2013-02-08
      • 2020-02-13
      • 2017-04-21
      • 2021-08-04
      • 1970-01-01
      • 2017-02-19
      • 2018-06-13
      相关资源
      最近更新 更多