我有一堆机器需要从一台服务器(或一组服务器)获取 https:。我正在操作 CA 并在服务器上自行签署证书。
客户端机器运行的是 ubuntu。一些获取是通过 apt 进行的,一些是通过 wget 进行的。
如何在客户端上安装 CA 的证书,以便所有证书都能够被识别而不会出现警告或错误?(只要目录位置就足够了,我会以适当的方式打包它。)
谢谢。
答案1
将您的认证机构的 *.pem 文件复制到 /etc/ssl/certs/ 就可以了。
答案2
在 Ubuntu 12.04(精确)上,您必须将证书文件拖放到,/usr/local/share/ca-certificates并且它必须以.crt
然后运行update-ca-certificates。它应该告诉您:“已添加 1 个,已删除 0 个;完成。”
请注意,不幸的是 Firefox 不承认系统安装的证书(http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=316436)。您可以使用 wget 或 w3m(它们都支持该功能)来测试证书是否有效。
答案3
您必须将根 CA 的证书复制到/etc/ssl/certsPEM 格式的目录。然后,您必须运行update-ca-certificates脚本,该脚本会将证书添加到证书包 (/etc/ssl/certs/ca-certificates.crt) 并建立从文件到其哈希值的符号链接。
答案4
不是你问的,但我推荐使用 www.cacert.org 来获取证书。它是免费的,但默认安装在所有浏览器中。不过,它比你的自签名证书安装在更多的浏览器中。