Como instalo um certificado SSL para todo o sistema no openSUSE?

Navegue suas respostas
7

Eu tenho um certificado PEM que acabei de baixar de um servidor da web. Eu quero instalá-lo em todo o sistema para que eu possa enrolar o servidor sem reclamar sobre um certificado ausente.

Eu tentei colocar o arquivo em / etc / ssl / certs, mas nada aconteceu.

    
por Oin 20.06.2013 / 15:05

4 respostas

4

Eu procuraria um pacote chamado ca-certificates (esse é o nome que ele usa nas distribuições da Red Hat). Todas as principais distros agrupam certificados e geralmente estão no mesmo local.

Como o SuSE também usa pacotes RPM, acho que você poderia fazer uma consulta como essa para encontrar o nome do pacote que fornece os certificados: 

$ rpm -aq | grep -i cert
ca-certificates-2010.63-3.el6_1.5.noarch

Com o nome desse pacote, posso rpm -qi <package name> para descobrir mais informações sobre ele: 

$ rpm -qi ca-certificates-2010.63-3.el6_1.5.noarch
Name        : ca-certificates              Relocations: (not relocatable)
Version     : 2010.63                           Vendor: CentOS
Release     : 3.el6_1.5                     Build Date: Fri 23 Sep 2011 03:39:46 PM EDT
Install Date: Sat 15 Dec 2012 02:34:14 PM EST      Build Host: c6b5.bsys.dev.centos.org
Group       : System Environment/Base       Source RPM: ca-certificates-2010.63-3.el6_1.5.src.rpm
Size        : 1353134                          License: Public Domain
Signature   : RSA/SHA1, Mon 26 Sep 2011 12:17:03 AM EDT, Key ID 0946fca2c105b9de
Packager    : CentOS BuildSystem <http://bugs.centos.org>
URL         : http://www.mozilla.org/
Summary     : The Mozilla CA root certificate bundle
Description :
This package contains the set of CA certificates chosen by the
Mozilla Foundation for use with the Internet PKI.

Este comando listará seu conteúdo: 

$ rpm -ql ca-certificates-2010.63-3.el6_1.5.noarch
/etc/pki/java
/etc/pki/java/cacerts
/etc/pki/tls
/etc/pki/tls/cert.pem
/etc/pki/tls/certs
/etc/pki/tls/certs/ca-bundle.crt
/etc/pki/tls/certs/ca-bundle.trust.crt
/etc/ssl
/etc/ssl/certs

Este último comando mostrará onde os certificados estão sendo armazenados.

YaST

Se você não quiser fazer isso manualmente, acredito que também possa usar o YaST para adicionar certificados de autoridade de certificação. Aqui está um tutorial intitulado: Capítulo 15. Gerenciando Certificação X.509 que deve guiá-lo através desse processo.

    
por 20.06.2013 / 16:32
1

Como já foi mencionado, o SUSE suporta certificados-ca começando com o openSUSE 13.1 / SLES 12.

A diferença para o debian / Ubuntu é o diretório dos seus certificados. A página de manual do SLES para update-ca-certificates possui estes diretórios: 

FILES
   /usr/share/pki/trust/anchors
          Directory of CA certificate trust anchors.

   /usr/share/pki/trust/blacklist
          Directory of blacklisted CA certificates

   /etc/pki/trust/anchors
          Directory of CA certificate trust anchors for use by the admin

   /etc/pki/trust/blacklist
          Directory of blacklisted CA certificates for use by the admin

O pacote do openSUSE menciona estes: 

- Packages are expected to install their CA certificates in 
  /usr/share/pki/trust/anchors or /usr/share/pki/trust (no extra subdir) instead
  of /usr/share/ca-certificates/<vendor> now. The anchors subdirectory is for
  regular pem files, the directory one above for pem files in
  openssl's 'trusted' format.
    
por 18.02.2016 / 15:11
0

Acredito que você pode usar update-ca-certificates fornecido por certificados ca, tente estas instruções do ubuntu e atualize esta resposta se necessário

link

    
por 20.03.2017 / 11:04
-1

Eu instalei: 

ca-certificates-cacert
ca-certficates-mozilla

e resolveu o problema.

    
por 02.07.2016 / 03:27

Tags

Como eu adiciono o PC BSD / FreeBSD ao carregador de boot Grub 2? Como posso reverter o efeito do pacote apt-get build-dep?