在我住的地方,我们有一个公司防火墙,它被配置为需要在家里的计算机上安装证书,以便能够扫描安全连接中的漏洞。如果没有它,一些事情将无法工作,因为防火墙就像中间人一样,当然,一些网站会拒绝访问以防止任何伤害,因为它看起来很危险。
在 Windows 上,我只需要双击证书(.p12 扩展名),插入密码并指定将其放入“受信任的根证书颁发机构”中即可完成。在 Linux 上,我没有那么幸运做到这一点。
我正在运行阿奇。
答案1
我个人不使用 Arch Linux,但此过程适用于大多数发行版。
首先,您需要从捆绑包中提取 CA 证书。 p12 文件基本上是证书的多个组件的捆绑包。
openssl pkcs12 -nokeys -cacerts -in bundle.p12
您将获得一个或多个证书转储到您的控制台。如果您得到多个,请找到subject
与 相同的那个issuer
。这是您的根证书。
获取您的根证书(介于 和 行之间(包括BEGIN CERTIFICATE
和END CERTIFICATE
行)),并将其保存在/etc/ssl/certs
扩展名为.pem
.
然后执行以下操作:
cd /etc/ssl/certs
c_rehash