总结:没有关于如何在 Ubuntu 18.04 下安装中间证书的说明。有什么建议吗?
在将此标记为重复之前如何安装根证书?
或有关安装证书的任何其他说明,请阅读我的问题并尝试找到解决方案。
我尝试按照所有可能的步骤组合在 Ubuntu 18.04 机器上安装我的代理证书:
步骤1:通过 Firefox 警告以 PEM 格式下载代理证书(-----BEGIN/END CERTIFICATE-----)。这是由根 CA 签名的代理的中间证书。
第2步:只需重命名文件 ( mv proxy.pem proxy.crt
) 或使用 openssl ( ) 执行此操作openssl x509 -outform PEM -in proxy.pem -out proxy.crt
。现在我有一个以.crt
PEM 格式结尾的证书,正如在信任库中安装根 CA 证书。我也尝试了 DER 格式,但是都没有用。
步骤3:将证书复制到/usr/share/ca-certificates/
或/usr/local/share/ca-certificates/
步骤4:使用dpkg-reconfigure ca-certificates
或update-ca-certificates
更新证书存储
步骤5:检查/etc/ssl/certs/
是否存在代理证书。始终有两个链接,例如:
15af16f2.0 -> proxy.pem
proxy.pem -> /usr/share/ca-certificates/proxy.crt
证书路径始终是正确的,但也可能/usr/local/...
取决于上一步。
我认为证书应该已安装并正常工作。但是当我尝试通过wget
或连接到任何网站时curl
,它们都会产生错误:
wget:
ERROR: cannot verify www.google.com's certificate, issued by 'CN=......': unable to get issuer certificate
卷曲:
curl: (60) SSL certificate problem: unable to connect to get issuer certificate
它甚至没有与wget --ca-certificate=/path/to/proxy.pem https://www.google.com
但是apt
有一个https:\\...
repo 并且正在运行。
在 Ubuntu 20.04 上安装相同的证书非常顺利。
该软件在所有实例上都是最新的。
关于下一步该尝试什么、在哪里寻找更多信息或在此过程中我犯了什么错误,有什么建议吗?