我正在尝试将第三方服务的公共 CA 证书安装到 Debian 实例上。我这样做是为了验证我所连接的第三方服务的 SSL 证书是否为可信机构。
我有一个公共.pem
证书。我已将其复制到/usr/local/share/ca-certificates
实例上。然后我使用以下命令创建.crt
证书的一个版本:openssl
openssl x509 -outform der -in MYCERTIFICATE.pem -out MYCERTIFICATE.crt
sudo update-ca-certificates
然后我使用(从目录内)运行 ca 证书的更新/usr/local/share/ca-certificates
。
如果我随后查看中的证书/etc/ssl
,我会看到MYCERTIFICATE.pem
列出,但如果我使用以下命令检查 ca-certificates.crt 中的所有“主题”标题,则看不到列出的证书主题行:
awk -v cmd='openssl x509 -noout -subject' '
/BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-certificates.crt
如果我的理解正确,我应该看到我的证书主题列在这里,以便将其识别为需要引用的证书,以验证我所连接的第三方服务提供的证书?这是正确的吗?如果是这样,为什么我的证书没有列在ca-certificates.crt
?