如何在 openSUSE 上安装系统范围的 SSL 证书?

如何在 openSUSE 上安装系统范围的 SSL 证书?

我有一个刚刚从网络服务器下载的 PEM 证书。我想在系统范围内安装它,这样我就可以卷曲服务器而不会抱怨缺少证书。

我尝试将文件放入 /etc/ssl/certs 中,但没有任何反应。

答案1

正如已经提到的,SUSE 支持ca 证书从 openSUSE 13.1 / SLES 12 开始。

与 debian/Ubuntu 的区别在于证书的目录。 SLES 手册页包含update-ca-certificates以下目录:

FILES
   /usr/share/pki/trust/anchors
          Directory of CA certificate trust anchors.

   /usr/share/pki/trust/blacklist
          Directory of blacklisted CA certificates

   /etc/pki/trust/anchors
          Directory of CA certificate trust anchors for use by the admin

   /etc/pki/trust/blacklist
          Directory of blacklisted CA certificates for use by the admin

openSUSE 软件包提及这些:

- Packages are expected to install their CA certificates in 
  /usr/share/pki/trust/anchors or /usr/share/pki/trust (no extra subdir) instead
  of /usr/share/ca-certificates/<vendor> now. The anchors subdirectory is for
  regular pem files, the directory one above for pem files in
  openssl's 'trusted' format.

答案2

我会寻找一个名为ca-certificates(这是它在红帽发行版上的名称)的软件包。所有主要发行版都捆绑证书,并且它们通常位于同一位置。

由于 SuSE 也使用 RPM 包,我猜您可以执行如下查询来查找提供证书的包的名称:

$ rpm -aq | grep -i cert
ca-certificates-2010.63-3.el6_1.5.noarch

通过这个包的名称,我可以rpm -qi <package name>找到有关它的更多信息:

$ rpm -qi ca-certificates-2010.63-3.el6_1.5.noarch
Name        : ca-certificates              Relocations: (not relocatable)
Version     : 2010.63                           Vendor: CentOS
Release     : 3.el6_1.5                     Build Date: Fri 23 Sep 2011 03:39:46 PM EDT
Install Date: Sat 15 Dec 2012 02:34:14 PM EST      Build Host: c6b5.bsys.dev.centos.org
Group       : System Environment/Base       Source RPM: ca-certificates-2010.63-3.el6_1.5.src.rpm
Size        : 1353134                          License: Public Domain
Signature   : RSA/SHA1, Mon 26 Sep 2011 12:17:03 AM EDT, Key ID 0946fca2c105b9de
Packager    : CentOS BuildSystem <http://bugs.centos.org>
URL         : http://www.mozilla.org/
Summary     : The Mozilla CA root certificate bundle
Description :
This package contains the set of CA certificates chosen by the
Mozilla Foundation for use with the Internet PKI.

该命令将列出其内容:

$ rpm -ql ca-certificates-2010.63-3.el6_1.5.noarch
/etc/pki/java
/etc/pki/java/cacerts
/etc/pki/tls
/etc/pki/tls/cert.pem
/etc/pki/tls/certs
/etc/pki/tls/certs/ca-bundle.crt
/etc/pki/tls/certs/ca-bundle.trust.crt
/etc/ssl
/etc/ssl/certs

最后一条命令将显示证书的存储位置。

雅斯特

如果您不想手动执行此操作,我相信您也可以使用 YaST 添加 CA 证书。这是一个标题为的教程:第 15 章管理 X.509 认证这应该会指导您完成该过程。

答案3

我安装了:

ca-certificates-cacert
ca-certificates-mozilla

它解决了这个问题。

答案4

我相信您可以使用update-ca-certificatesca-certificates 提供的,尝试这些 ubuntu 说明并根据需要更新此答案

https://superuser.com/questions/437330/how-do-you-add-a-certificate-authority-ca-to-ubuntu

相关内容