Всем привет.
Необходимо импортировать 2 сертификата, корневой и промежуточный. Есть инструкция для винды, для линукса нет.
При попытке импорта посретством гуя (дважды кликнув на один из .cer файлов) появляется запрос пароля для разблокирования хранилища ключей. Не помню, чтобы при установке я его задавал. При копировании его, допустим, в /usr/share/ca-certificates/extra ничего не происходит.
# update-ca-certificates
Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
Как их импортнуть? Система - минт 18.1.
Установка сертификатов
Модератор: Bizdelnick
Re: Установка сертификатов
В общем удалось установить сконвертив их коммандой
после чего они появились в /etc/ssl/certs/
не уверен, что это правильно, т.к. подключиться, скормив ключ p12 не получается.
$openssl x509 -inform DER -in file.cer -out file.crt
# dpkg-reconfigure ca-certificates
Обрабатываются триггеры для ca-certificates (20160104ubuntu1) …
Updating certificates in /etc/ssl/certs...
WARNING: Skipping duplicate certificate Go_Daddy_Class_2_CA.pem
2 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
Adding debian:file1.pem
Adding debian:file2.pem
done.
done.
после чего они появились в /etc/ssl/certs/
не уверен, что это правильно, т.к. подключиться, скормив ключ p12 не получается.
- Bizdelnick
- Модератор
- Сообщения: 20792
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Установка сертификатов
(/usr/share/doc/ca-certificates/README.Debian) писал(а):Код: Выделить всё
How to install local CA certificates ------------------------------------------------------------------ If you want to install local certificate authorities to be implicitly trusted, please put the certificate files as single files ending with ".crt" into /usr/local/share/ca-certificates/ and re-run 'update-ca-certificates'. If you remove local certificates from /usr/local/share/ca-certificates/, you can remove symlinks by running 'update-ca-certificates --fresh'. If you want to prepare a local package of your certificates, you should depend on ca-certificates, install the PEM files into /usr/local/share/ca-certificates/ as above and call 'update-ca-certificates' in the package's postinst, and should call 'update-ca-certificates --fresh' in the package's postrm. An example source package for building a local CA certificate package, using ca-certificates (>= 20130119) (since it uses triggers) can be found in /usr/share/doc/ca-certificates/examples/ca-certificates-local/. The README file in the above directory has step-by-step instructions for building a local CA certificate package.
А промежуточный-то зачем?
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |