importando o certificado da CA raiz no linux

Navegue suas respostas
1

Talvez seja uma duplicata, mas não consigo encontrar a resposta. As autoridades da CA do Windows fornecem seus certificados raiz em vários formulários: O certificado por si só e cadeia completa, cada um pode ser baixado em dois formatos: DER e BASE64. Existem dezenas de artigos sobre formatos de certificados na internet, mas nenhum sobre qual formato eu preciso quando eu quero importar o CA para o armazenamento do linux usando update-ca-certificates .

O problema é tão complicado porque não só existem vários formatos, mas também várias extensões. No caso comum, eles seriam p7b , pem , pfx , cer e crt e quem sabe o que mais. Eu não dou a mínima para entender todos os vários "meu brinquedo, seu brinquedo" psicologia da evolução desses formatos ou suas complexidades.

Alguém pode simplesmente afirmar:

  1. Qual formato de certificado de CA é necessário para o update-ca-certificates ?
  2. Qual extensão o update-ca-certificates requer?
  3. Qual formato da CA do Windows devo usar: DER ou Base64 para obter o certificado e como convertê-lo para o formato entendido por update-ca-certificates ?
  4. Devo fazer o download de toda a cadeia ou apenas do certificado de CA raiz?
por leosenko 18.02.2018 / 01:03

1 resposta

1

format = arquivo Pem

Para converter use: 

openssl x509 -inform DER -in yourdownloaded.crt -out outcert.pem -text

Sistema 

sudo mkdir /usr/local/share/ca-certificates/extra
sudo cp root.cert.pem /usr/local/share/ca-
certificates/extra/root.cert.crt
sudo update-ca-certificates
    
por An0n 18.02.2018 / 01:12
Ícones muito grandes após a migração de 14.04 para 16.04 Instalando pela primeira vez, tendo problemas para configurar boot duplo entre o Ubuntu 17.10 e o Windows 10 UEFI [duplicado]