Não é possível adicionar o certificado intermediário ao ca-certificates.crt por meio de / usr / local / share / ca-certificates

Question

Não é possível adicionar o certificado intermediário ao ca-certificates.crt por meio de / usr / local / share / ca-certificates

#1 resposta do LBC (0 votos)

2

No Ubuntu 14.04.2 LTS, estou tentando adicionar um certificado intermediário ao armazenamento do sistema de CERs confiáveis da CA. Instalei o arquivo .crt em / usr / local / share / ca-certificates e, em seguida, executei os certificados update-ca. O link simbólico foi criado de / etc / ssl / certs para o .crt. No entanto, o certificado não foi incluído em /etc/ssl/certs/ca-certificates.crt.

Página man para update-ca-certificates diz:

update-ca-certificates é um programa que atualiza o diretório   / etc / ssl / certs para manter certificados SSL e gerar certificados.crt,   uma lista de certificados únicos em concatenados.

Ele lê o arquivo /etc/ca-certificates.conf. Cada linha dá um nome de caminho   de um certificado de CA em / usr / share / ca-certificates que devem ser   confiável. Linhas que começam com "#" são linhas de comentário e, portanto, ignoradas.   Linhas que começam com "!" estão desmarcadas, causando a desativação de   o certificado de CA em questão.

Além disso, todos os certificados encontrados abaixo / usr / local / share / ca-   os certificados também são incluídos como implicitamente confiáveis.

Consegui obter o certificado em ca-certificates.crt editando o arquivo /etc/ca-certificates.conf e fornecendo o caminho para o certificado, em seguida, executando update-ca-certificates. Então, minha pergunta é: a página man está errada e o método / usr / local / share / ca-certificates não funciona? Ou eu perdi um truque?

Obrigado!

por Binky 03.04.2015 / 01:23

1 resposta

Como envio papéis de parede para serem considerados para inclusão no Ubuntu? Como instalar o php apd?

score 0 · Answer 1

Funciona para mim. Você instalou o certificado em /usr/local/share/ca-certificates com o sufixo .crt ? Esta é a parte do script update-ca-certificates, que adiciona certificados de LOCALCERTSDIR :

if [ -d "$LOCALCERTSDIR" ]
then
  find -L "$LOCALCERTSDIR" -type f -name '*.crt' | sort | while read crt
  do
    add "$crt"
  done
fi

Você pode querer verificar se LOCALCERTSDIR está definido como o diretório /usr/local/share/ca-certificates . Depois de executar o update-ca-certificates, obtive um link de /etc/ssl/certs/xyz.pem to $LOCALCERTSDIR/xyz.crt e seu conteúdo foi adicionado ao /etc/ssl/certs/ca-certificates.crt . Espero que isso ajude!