Copiar o arquivo * .pem da sua autoridade de certificação para / etc / ssl / certs / deve ser suficiente.
Eu tenho um monte de máquinas que precisam buscar https: fora de um servidor (ou coleção de servidores). Estou operando uma CA e auto-assinando os certificados no (s) servidor (es).
As máquinas clientes estão executando o Ubuntu. Algumas das buscas são via apt, algumas via wget.
Como instalo o certificado da CA nos clientes para que todos os seus certificados sejam reconhecidos sem avisos ou erros? (Apenas a localização do diretório é suficiente, vou empacotá-lo de forma apropriada.)
Obrigado.
No Ubuntu 12.04 (preciso), você precisa descartar o arquivo de certificado para /usr/local/share/ca-certificates e ele precisa terminar com .crt
Em seguida, execute update-ca-certificates . Ele deve informar: "1 adicionado, 0 removido; concluído".
Note que, infelizmente, o firefox não honra os certificados instalados pelo sistema ( link ). Você pode usar wget ou w3m, que os honram, para testar se o certificado funciona.
Você terá que copiar o certificado da CA raiz para o diretório / etc / ssl / certs no formato PEM. Em seguida, você deve executar o script update-ca-certificates, que adicionará o certificado ao pacote de certificado (/etc/ssl/certs/ca-certificates.crt) e transformará o link simbólico do arquivo em seu valor de hash.
Não é o que você pediu, mas eu recomendo www.cacert.org por certs. É grátis, mas instalado por padrão em todos os navegadores. Está em mais navegadores do que o seu certificado auto-assinado.
Tags ssl certificate ubuntu