我已经安装了证书之前在 Windows 和 Ubuntu [服务器] 中它可以正常工作,但是今天我尝试通过 RDP + AD 用户在 Ubuntu Desktop 21.10 上安装证书,但它没有按预期工作:
- 我通过以下方式安装了 CA 证书:
sudo mv euro-ca.crt euro-sub-ca.crt /usr/share/ca-certificates/ sudo update-ca-certificates
- 我检查了证书并给出了此输出,但它在 Chrome/Firefox 中不起作用;我清除了缓存和 Cookie,重新启动了 Ubuntu,然后以另一个用户 [本地管理员] 身份登录:
openssl s_client -connect firewall.euro.adroot:443 -CApath /etc/ssl/certs CONNECTED(00000003) depth=2 CN = euro-ca, C = FR, ST = ************* verify return:1 depth=1 CN = euro-sub-ca, C = FR, ************* verify return:1 depth=0 CN = firewall.euro.adroot, ************* verify return:1 --- --- Post-Handshake New Session Ticket arrived: SSL-Session: Protocol : TLSv1.3 Cipher : TLS_AES_256_GCM_SHA384 Session-ID: ****************************** Session-ID-ctx: Resumption PSK: ************************************* PSK identity: None PSK identity hint: None SRP username: None TLS session ticket lifetime hint: 600 (seconds) TLS session ticket: 0000 - 63 af b7 *************************23 ** c.. ..I*****..#. 0010 - 37 cf ***********************8 42 4f ** 7..#*******..BO. Start Time: 1640439082 Timeout : 7200 (sec) Verify return code: 0 (ok) Extended master secret: no Max Early Data: 0