我有一个 FreeBSD-11 Mate 桌面,我尝试从该桌面连接到使用私人颁发的证书的内部 WebDaV 资源。当文件浏览器/连接到服务器对话框提供服务器名称、协议 (https/webdav)、用户名和密码时,我会收到以下消息框:
The site's identity can't be verified:
The signing certificate authority is not known.
Certificate information:
Identity: webdav.hamilton.harte-lyne.ca
Verified by: CA HLL ISSUER 01
Expires: 04/09/19
Fingerprint (SHA1): DB 66 1F BE 27 47 3B D6 50 1B AE 4A 5E 07 3B E5 91 A4 DC 60
Are you really sure you would like to continue?
当我回答“是”时,我会看到以下消息:
HTTP 错误:不可接受的 TLS 证书
我已将我们的私有 CA 根证书和颁发者证书添加到相关用户的 KDE SSL 首选项中。但我无法确定文件浏览器不喜欢我们的证书的哪些内容。我们的 CentOS-6 Linux 用户和 MS Windows7pro 用户都没有遇到这个问题。这些都可以毫无问题地连接。所以这是 FreeBSD 特有的。
有什么方法可以准确地发现 FreeBSD 不喜欢证书的哪些方面吗?错误是否记录在任何地方?
答案1
通过将我们的根证书添加到文件中解决了这个问题/usr/local/share/certs/ca-root-nss.crt
。需要注意的是,每次配置包时都会覆盖该文件ca_root_nss已更新,因此此后必须再次添加私有证书。