因此,我们的公司使用 MITM 来监视我们,我需要将他们的 ca 证书添加到系统中,以便我可以更新 linux 系统。这些证书是 pem 格式的,如果我这样做:
sudo cp cert1.cer cert2.cer /usr/share/ca-certificates
sudo update-ca-certificates
它会说,它添加了零个证书(是的,路径有效,文件确实被复制到那里)。如果我检查 ca-certificates.crt 的内容,它们确实不在那里。
我也尝试使用 kde ssl 首选项设置添加它们。它们显示为已添加,但不起作用。我尝试将这些文件直接转储到 /etc/ssl/certs 中,也不起作用。我该如何添加它们,以便系统知道它们?
注意:证书可能是有效的,我能够将它们添加到浏览器、intellij idea 和 JDK 中,并且它们在那里工作。
编辑:最初我只测试了路径 /usr/share/ca-certificates,该路径也存在于系统中,但没有从中选择证书。路径 /usr/local/share/ca-certificates 有效。