请原谅我的英语不好以及对 Ubuntu 和 Linux 世界总体上的无知。
我刚刚收到一个.p7b文件,以便通过 HTTPS 连接到一个私人网站。使用 MS Windows,我只需双击该文件并安装它,但在 Ubuntu 上执行此操作会弹出一个窗口,我可以在窗口中看到证书的所有详细信息,然后有两个按钮:“关闭”,这是我唯一可以按的按钮,以及“导入”,它是灰色的,因此毫无用处。
于是我在网上搜索解决方案,然后复制文件.p7b并以 root 权限/usr/local/share/ca-certificates/运行update-ca-certificates。尽管如此,如果我尝试连接该网站,Chrome 会给我一个NET::ERR_CERT_AUTHORITY_INVALID。如果我再次运行update-ca-certificates,输出仍然与第一次相同:
Updating certificates in /etc/ssl/certs...
7 added, 7 removed; done.
Running hooks in /etc/ca-certificates/update.d...
Adding debian:Entrust.net_Secure_Server_CA.pem
Adding debian:GTE_CyberTrust_Global_Root.pem
Adding debian:RSA_Root_Certificate_1.pem
Adding debian:Thawte_Premium_Server_CA.pem
Adding debian:Thawte_Server_CA.pem
Adding debian:ValiCert_Class_1_VA.pem
Adding debian:ValiCert_Class_2_VA.pem
Removing debian:Entrust.net_Secure_Server_CA.pem
Removing debian:GTE_CyberTrust_Global_Root.pem
Removing debian:RSA_Root_Certificate_1.pem
Removing debian:Thawte_Premium_Server_CA.pem
Removing debian:Thawte_Server_CA.pem
Removing debian:ValiCert_Class_1_VA.pem
Removing debian:ValiCert_Class_2_VA.pem
done.
done.
那我就完全被困住了……你能帮帮我吗?谢谢!
答案1
我遇到过类似的情况,也许这会有所帮助。我收到了一个.p7b格式的证书。首先,我将其转换为.pem格式。然后,我将其导入 Firefox(或您的浏览器)。之后,我可以使用该证书访问我的应用程序。
现在,为了将 转换.p7b为,.pem请按如下方式操作。
openssl pkcs7 -inform der -in yourCert.p7b -print_certs -out yourCert.pem
希望这可以帮助。
答案2
您需要在所选浏览器中导入证书。在 Chrome 中,您可以在高级设置 -> 管理证书 -> 导入证书下找到它。