Linux 相当于 Windows 上的“受信任的根证书颁发机构”吗?

Linux 相当于 Windows 上的“受信任的根证书颁发机构”吗?

在我住的地方,我们有一个公司防火墙,它被配置为需要在家里的计算机上安装证书,以便能够扫描安全连接中的漏洞。如果没有它,一些事情将无法工作,因为防火墙就像中间人一样,当然,一些网站会拒绝访问以防止任何伤害,因为它看起来很危险。

在 Windows 上,我只需要双击证书(.p12 扩展名),插入密码并指定将其放入“受信任的根证书颁发机构”中即可完成。在 Linux 上,我没有那么幸运做到这一点。

我正在运行阿奇。

答案1

我个人不使用 Arch Linux,但此过程适用于大多数发行版。

首先,您需要从捆绑包中提取 CA 证书。 p12 文件基本上是证书的多个组件的捆绑包。

openssl pkcs12 -nokeys -cacerts -in bundle.p12

您将获得一个或多个证书转储到您的控制台。如果您得到多个,请找到subject与 相同的那个issuer。这是您的根证书。

获取您的根证书(介于 和 行之间(包括BEGIN CERTIFICATEEND CERTIFICATE行)),并将其保存在/etc/ssl/certs扩展名为.pem.

然后执行以下操作:

cd /etc/ssl/certs
c_rehash

相关内容