也许这是重复的,但我找不到答案。Windows CA 机构以几种形式提供其根证书:证书本身和完整链,每种证书都可以以 2 种格式下载:DER 和 BASE64。互联网上有数十篇关于证书格式的文章,但没有一篇关于当我想使用将 CA 导入 Linux 存储时我需要什么格式的文章update-ca-certificates。
这个问题之所以如此复杂,是因为不仅有多种格式,还有多种扩展名。在常见情况下,它们将是、、和p7b,pem谁pfx知道还有什么。我根本不想了解这些格式演变的各种“我的玩具,你的玩具”心理或它们的复杂性。cercrt
有人可以简单地说:
- 需要什么格式的 CA 证书
update-ca-certificates? - 需要什么扩展
update-ca-certificates? - 我应该使用 Windows CA 的哪种格式:DER 还是 Base64 来获取证书,以及如何将其转换为可以理解的格式
update-ca-certificates? - 我应该下载整个链还是只下载根 CA 证书?
答案1
格式 = Pem 文件
要转换证书,请使用:
openssl x509 -inform DER -in yourdownloaded.crt -out outcert.pem -text
系统
sudo mkdir /usr/local/share/ca-certificates/extra
sudo cp root.cert.pem /usr/local/share/ca-certificates/extra/root.cert.crt
sudo update-ca-certificates