我有一个 X.509 证书文件(带有.der文件扩展名),该文件来自我想信任的证书颁发机构(需要连接到我的学术网络)。当我双击文件时,.der我可以将该证书导入Gnome2 密钥存储或者用户密钥存储(顺便问一下,这两者有什么区别?)。
我的问题是,这些证书存储在哪里?我检查了/etc/ssl/certs文件夹,但找不到我刚刚导入的那个。此外,导入证书后我该如何管理证书(列出并删除)?
答案1
您需要手动安装证书/etc/ssl/certs/。此外,您还需要将其添加到/etc/ssl/certs/ca-certificates.crt无法处理目录格式的应用程序。为此,您首先需要将其从 DER 转换为 PEM:
openssl x509 -in foo.der -inform der -out foo.pem
然后将其安装到系统范围的证书存储中:
sudo openssl x509 -in foo.pem -out /etc/ssl/certs/$(openssl x509 -in foo.pem -noout -hash).0
sudo sh -c 'cat foo.pem >>/etc/ssl/certs/ca-certificates.crt'