Estou tentando gerar um pacote de certificados raiz da CA. Semelhante ao que o Facebook fez por seu PHP SDK ( link ).
Tentei seguir o exemplo aqui: link
O primeiro comando pareceu funcionar.
Primeiro comando:
certhost='http://mxr.mozilla.org' &&
certdir='/mozilla/source/security/nss/lib/ckfw/builtins' &&
url="$certhost$certdir/certdata.txt?raw=1" &&
wget --output-document certdata.txt $url &&
unset certhost certdir url &&
make-ca.sh &&
remove-expired-certs.sh certs
Mas o segundo:
SSLDIR=/etc/ssl &&
install -d ${SSLDIR}/certs &&
cp -v certs/*.pem ${SSLDIR}/certs &&
c_rehash &&
install BLFS-ca-bundle*.crt ${SSLDIR}/ca-bundle.crt &&
ln -sv ../ca-bundle.crt ${SSLDIR}/certs/ca-certificates.crt &&
unset SSLDIR
Eu recebi esse erro no final:
WARNING: Skipping duplicate certificate Verisign_Class_1_Public_Primary_Certification_Authority.pem
WARNING: Skipping duplicate certificate Verisign_Class_1_Public_Primary_Certification_Authority.pem
ln: failed to create symbolic link '/etc/ssl/certs/ca-certificates.crt': File exists
Eu recebi muitos avisos ... O problema é que não tenho certeza se é uma boa idéia compartilhá-los aqui em público e eles são muitos deles.
Eu sou novo em tudo isso. Então, o que estou fazendo de errado e também há uma maneira mais fácil?
Estou no Ubuntu. Usando o OpenSSL 1.0.1c 10 de maio de 2012.
Meu provedor de CA SSL é Godaddy.
Tags ssl openssl ubuntu ssl-certificate