存储证书文件有不同的方法吗? DER、PEM、PKCS:PKCS7 和 PKCS12?
所有这些格式都被接受为有效吗/usr/local/share/ca-certificates?
答案1
使用命令将证书添加到 CA 证书数据库update-ca-certificates。这是一个 shell 脚本,用于扫描源证书目录并将找到的任何证书添加到证书包 ( /etc/ssl/certs/ca-certificates.crt) 中,并在/etc/ssl/certs证书中创建符号链接。
该ca-certificates.crt文件是证书的串联,每个证书都是 PEM 格式。
该脚本不会转换任何证书格式,因此它假定源文件夹中的所有证书均为带有.crt文件扩展名的 PEM 格式。
答案2
存储证书文件有不同的方法吗? DER、PEM、PKCS:PKCS7 和 PKCS12?
是的,这些是。
和,
所有这些格式在 /usr/local/share/ca-certificates 中都被视为有效吗?
从 man update-ca-certificates 文件部分:
/usr/local/share/ca-certificates
Directory of local CA certificates (with .crt extension).
我认为答案是否定的,只有 PEM .crt 格式可以被接受为有效,请使用它来确定。