有可能成为值得信赖的证书颁发机构在 Ubuntu 中?如果可以,怎么做?这真是太好了。
答案1
Ubuntu 中的软件包名为ca 证书,但是我在软件包的相应页面、手册页或启动板站点上找不到任何提示,我也不指望从变更日志中得到太多信息。由于软件包必须来自 Debian,我查看了相应的Debian 中的页面也是如此。然后我查看了软件包的文件列表,发现它:/usr/share/doc/ca-certificates/README.Debian
证书如何被纳入 ca-certificates 包
- 将其纳入 Mozilla 的信任库。
- 针对 ca 证书提交一个错误来说明这一事实。
除 SPI(http://www.spi-inc.org/),只有 Mozilla 信任存储中包含的 CA 才会包含在 Debian 中的 ca-certificates 包中。
这就是让您的证书被接受的方法ca-certificates。
Debian 页面的注释:
请注意,Debian 既不能确认也不能否认此软件包中包含的证书颁发机构是否以任何方式经过了可信度或 RFC 3647 合规性审核。评估这些内容的全部责任属于本地系统管理员。
不过还有其他的包,比如ca-证书发送证书,如果您想通过软件包存储库为您的组织提供内部证书,那么您也可以这样做,如果这是您的问题。但最近的事件表明,在不对 IT 安全概念有正确理解的情况下以这种方式提供证书可能会给用户带来安全风险,并且如果这些证书在您的组织之外被发现并被滥用来签署您不打算签署的内容,可能会损害您组织的声誉。自己动手不是一个好主意。