我有一个刚刚从网络服务器下载的 PEM 证书。我想在系统范围内安装它,这样我就可以卷曲服务器而不会抱怨缺少证书。
我尝试将文件放入 /etc/ssl/certs 中,但没有任何反应。
答案1
正如已经提到的,SUSE 支持ca 证书从 openSUSE 13.1 / SLES 12 开始。
与 debian/Ubuntu 的区别在于证书的目录。 SLES 手册页包含update-ca-certificates
以下目录:
FILES
/usr/share/pki/trust/anchors
Directory of CA certificate trust anchors.
/usr/share/pki/trust/blacklist
Directory of blacklisted CA certificates
/etc/pki/trust/anchors
Directory of CA certificate trust anchors for use by the admin
/etc/pki/trust/blacklist
Directory of blacklisted CA certificates for use by the admin
这openSUSE 软件包提及这些:
- Packages are expected to install their CA certificates in
/usr/share/pki/trust/anchors or /usr/share/pki/trust (no extra subdir) instead
of /usr/share/ca-certificates/<vendor> now. The anchors subdirectory is for
regular pem files, the directory one above for pem files in
openssl's 'trusted' format.
答案2
我会寻找一个名为ca-certificates
(这是它在红帽发行版上的名称)的软件包。所有主要发行版都捆绑证书,并且它们通常位于同一位置。
由于 SuSE 也使用 RPM 包,我猜您可以执行如下查询来查找提供证书的包的名称:
$ rpm -aq | grep -i cert
ca-certificates-2010.63-3.el6_1.5.noarch
通过这个包的名称,我可以rpm -qi <package name>
找到有关它的更多信息:
$ rpm -qi ca-certificates-2010.63-3.el6_1.5.noarch
Name : ca-certificates Relocations: (not relocatable)
Version : 2010.63 Vendor: CentOS
Release : 3.el6_1.5 Build Date: Fri 23 Sep 2011 03:39:46 PM EDT
Install Date: Sat 15 Dec 2012 02:34:14 PM EST Build Host: c6b5.bsys.dev.centos.org
Group : System Environment/Base Source RPM: ca-certificates-2010.63-3.el6_1.5.src.rpm
Size : 1353134 License: Public Domain
Signature : RSA/SHA1, Mon 26 Sep 2011 12:17:03 AM EDT, Key ID 0946fca2c105b9de
Packager : CentOS BuildSystem <http://bugs.centos.org>
URL : http://www.mozilla.org/
Summary : The Mozilla CA root certificate bundle
Description :
This package contains the set of CA certificates chosen by the
Mozilla Foundation for use with the Internet PKI.
该命令将列出其内容:
$ rpm -ql ca-certificates-2010.63-3.el6_1.5.noarch
/etc/pki/java
/etc/pki/java/cacerts
/etc/pki/tls
/etc/pki/tls/cert.pem
/etc/pki/tls/certs
/etc/pki/tls/certs/ca-bundle.crt
/etc/pki/tls/certs/ca-bundle.trust.crt
/etc/ssl
/etc/ssl/certs
最后一条命令将显示证书的存储位置。
雅斯特
如果您不想手动执行此操作,我相信您也可以使用 YaST 添加 CA 证书。这是一个标题为的教程:第 15 章管理 X.509 认证这应该会指导您完成该过程。
答案3
我安装了:
ca-certificates-cacert
ca-certificates-mozilla
它解决了这个问题。
答案4
我相信您可以使用update-ca-certificates
ca-certificates 提供的,尝试这些 ubuntu 说明并根据需要更新此答案
https://superuser.com/questions/437330/how-do-you-add-a-certificate-authority-ca-to-ubuntu