升级到 Ubuntu 18.04 后,使用 https 和客户端证书身份验证与我的存储库的连接不再起作用。我的配置:
Acquire::https::example.com {
Verify-Peer "true";
Verify-Host "true";
CaInfo "/opt/CA.crt";
SslCert "/opt/user.crt";
SslKey "/opt/user.key";
};
用户_apt
是文件的所有者,对密钥文件的权限为 600
如果我运行strace -f apt-get update
,我发现 apt 没有尝试打开 SSLcert/SSLkey 文件。
apt 版本低于 1.5 的所有内容。这些版本有一个单独的apt-transport-https
包裹
在具有 apt 版本 1.4.8 的系统上,我确实看到 SSLCert/SSLkey 文件已打开。
其他区别:在 apt 1.6.6 中:
cd /usr/lib/apt/methods:
-rwxr-xr-x 1 root root 170152 jan 25 12:41 http
lrwxrwxrwx 1 root root 4 jan 30 14:04 https -> http
在 apt 1.4.8 中:
cd /usr/lib/apt/methods:
-rwxr-xr-x 1 root root 112808 Sep 13 2017 http
-rwxr-xr-x 1 root root 92328 Jan 18 11:42 https
在 apt 1.6.6 中使用客户端证书的正确配置是什么?