Ubuntu 21.10 中的证书颁发机构 (CA) 已安装但不起作用

Ubuntu 21.10 中的证书颁发机构 (CA) 已安装但不起作用

我已经安装了证书之前在 Windows 和 Ubuntu [服务器] 中它可以正常工作,但是今天我尝试通过 RDP + AD 用户在 Ubuntu Desktop 21.10 上安装证书,但它没有按预期工作:

  • 我通过以下方式安装了 CA 证书:
    sudo mv euro-ca.crt euro-sub-ca.crt /usr/share/ca-certificates/
    sudo update-ca-certificates 
    
  • 我检查了证书并给出了此输出,但它在 Chrome/Firefox 中不起作用;我清除了缓存和 Cookie,重新启动了 Ubuntu,然后以另一个用户 [本地管理员] 身份登录:
    openssl s_client -connect firewall.euro.adroot:443 -CApath /etc/ssl/certs
    
      CONNECTED(00000003)
      depth=2 CN = euro-ca, C = FR, ST = *************  verify return:1
      depth=1 CN = euro-sub-ca, C = FR, *************  verify return:1
      depth=0 CN = firewall.euro.adroot, *************  verify return:1
      ---
    
      ---
      Post-Handshake New Session Ticket arrived:
      SSL-Session:
          Protocol  : TLSv1.3
          Cipher    : TLS_AES_256_GCM_SHA384
          Session-ID: ******************************
          Session-ID-ctx: 
          Resumption PSK: *************************************
          PSK identity: None
          PSK identity hint: None
          SRP username: None
          TLS session ticket lifetime hint: 600 (seconds)
          TLS session ticket:
          0000 - 63 af b7 *************************23 **   c.. ..I*****..#.
          0010 - 37 cf ***********************8 42 4f **   7..#*******..BO.
    
          Start Time: 1640439082
          Timeout   : 7200 (sec)
          Verify return code: 0 (ok)
          Extended master secret: no
          Max Early Data: 0
    
    截屏

相关内容