希望您能帮上忙。我搜索了一下,没有找到这个确切的问题。
我们的一个供应商最近使用 Symantec 中级证书更新了他们的 SSL 证书。由于 PKIX 路径无效,我们的 Java 进程无法再访问该网站。
我确保两个软件包都是最新的,但这个证书不存在。我能够手动更新我们的本地证书根存储,但想看看是否可以在 apt-repo 中更新。
感谢您的帮助。
比尔·坎贝尔
答案1
Ubuntu 在 /usr/share/ca-certificates/mozilla/ 目录中没有 Symantec CA 证书。因此,我们可以做的一件事是从 mozilla 导出 Symantec CA 证书,因为 Mozilla 和 Chrome 默认有 Symantec CA 证书,你可以将其放在 /usr/share/ca-certificates/mozilla/ 目录下,使用 crt 扩展名,并在 /etc/ca-certificates.conf 中更新路径,然后运行命令
sudo update-ca-certificates
然后,您应该能够访问使用 Symantec 签名证书的网站。如果您需要更多有关从 mozilla 导出 CA 并导入到 ubunut ssl 目录的信息,请告诉我。