我有一个 Web 服务器,它需要客户端证书才能建立 SSL 连接(SSLVerifyClient require在 apache 中)。在 Firefox 或 Chrome 中,我只需在“您的证书”选项卡中导入包含 PKCS 12 格式的证书的 .p12 文件,它就可以正常工作。
现在我想使用其他应用程序,据我所知,这些应用程序本身不具备提供客户端 SSL 证书的功能(例如 nautilus)。我猜想必须有一个系统范围的位置来存储我的客户端证书,但我在谷歌搜索时唯一找到的是存储 CA 证书的位置。
所以我的问题是如何添加 SSL 客户端证书/密钥文件(我猜是 .p12 或 .crt 和 .key)以便它们在整个系统范围内使用?
答案1
您需要在以下位置安装您的证书:/etc/ssl/certs。它需要具有 .crt 扩展名。您的应用程序需要配置为查找/etc/ssl/certs证书路径,但应该可以工作。我已将 Fetchmail 配置为提取参考/etc/ssl/certs。