Ubuntu 20.04 上的 SSL 解密和自签名证书问题

Ubuntu 20.04 上的 SSL 解密和自签名证书问题

我负责我们小公司的安全工作,我们的一名员工正在使用 Ubuntu 20.10。他目前正在测试 SSL 解密(我们使用 Palo Alto FW),他在使用 apt 时遇到了一些问题。

我们使用自签名证书进行 SSL 解密,他说他已将其作为 CA 添加到他的系统上,如下所示:

  • 将它们添加到 /etc/ca-certificates.conf #eg extra/cert_pa_root_selfsigned.crt extra/server_rootCA.crt
  • sudo dpkg-reconfigure ca-certificates(在 GUI 中选择证书)
  • sudo 更新 ca 证书

wget 和 apt 都抛出错误,指出链中有一个自签名证书。这有点令人沮丧,因为我提供给他的可能解决方案有时来自较旧的帖子,而他似乎对尝试它不感兴趣,因为它适用于较旧的 Ubuntu 版本。

我在这里有点走进死胡同,有没有人有适用于自签名证书的 Ubuntu 20.04 的解决方案?

对于 Ubuntu 14.04,我发现有人建议这样做:将您的 *.crt 文件复制到“/usr/local/share/ca-certificates/ 运行 sudo update-ca-certificates

但另一位用户评论说,由于他也使用自签名证书,因此该方法无效,因此我不太愿意尝试。不幸的是,我无法在 Ubuntu 系统上亲自测试该方法。

谢谢您的任何建议!

相关内容