我负责我们小公司的安全工作,我们的一名员工正在使用 Ubuntu 20.10。他目前正在测试 SSL 解密(我们使用 Palo Alto FW),他在使用 apt 时遇到了一些问题。
我们使用自签名证书进行 SSL 解密,他说他已将其作为 CA 添加到他的系统上,如下所示:
- 将它们添加到 /etc/ca-certificates.conf #eg extra/cert_pa_root_selfsigned.crt extra/server_rootCA.crt
- sudo dpkg-reconfigure ca-certificates(在 GUI 中选择证书)
- sudo 更新 ca 证书
wget 和 apt 都抛出错误,指出链中有一个自签名证书。这有点令人沮丧,因为我提供给他的可能解决方案有时来自较旧的帖子,而他似乎对尝试它不感兴趣,因为它适用于较旧的 Ubuntu 版本。
我在这里有点走进死胡同,有没有人有适用于自签名证书的 Ubuntu 20.04 的解决方案?
对于 Ubuntu 14.04,我发现有人建议这样做:将您的 *.crt 文件复制到“/usr/local/share/ca-certificates/ 运行 sudo update-ca-certificates
但另一位用户评论说,由于他也使用自签名证书,因此该方法无效,因此我不太愿意尝试。不幸的是,我无法在 Ubuntu 系统上亲自测试该方法。
谢谢您的任何建议!