带有客户端证书和 HTTPS 的 Ubuntu Apt 1.6.6

带有客户端证书和 HTTPS 的 Ubuntu Apt 1.6.6

升级到 Ubuntu 18.04 后,使用 https 和客户端证书身份验证与我的存储库的连接不再起作用。我的配置:

Acquire::https::example.com {
    Verify-Peer "true";
    Verify-Host "true";

    CaInfo "/opt/CA.crt";

    SslCert "/opt/user.crt";
    SslKey  "/opt/user.key";
};

用户_apt是文件的所有者,对密钥文件的权限为 600

如果我运行strace -f apt-get update,我发现 apt 没有尝试打开 SSLcert/SSLkey 文件。

apt 版本低于 1.5 的所有内容。这些版本有一个单独的apt-transport-https包裹

在具有 apt 版本 1.4.8 的系统上,我确实看到 SSLCert/SSLkey 文件已打开。

其他区别:在 apt 1.6.6 中:

cd /usr/lib/apt/methods:
-rwxr-xr-x 1 root root 170152 jan 25 12:41 http
lrwxrwxrwx 1 root root      4 jan 30 14:04 https -> http

在 apt 1.4.8 中:

cd /usr/lib/apt/methods:
-rwxr-xr-x 1 root root 112808 Sep 13  2017 http
-rwxr-xr-x 1 root root  92328 Jan 18 11:42 https

在 apt 1.6.6 中使用客户端证书的正确配置是什么?

相关内容