Ich habe eine Reihe von Maschinen, die https: von einem Server (oder einer Sammlung von Servern) abrufen müssen. Ich betreibe eine Zertifizierungsstelle und signiere die Zertifikate auf den Servern selbst.
Die Client-Maschinen laufen auf Ubuntu. Einige Abrufe erfolgen über apt, andere über wget.
Wie installiere ich das Zertifikat der Zertifizierungsstelle auf den Clients, damit alle Zertifikate ohne Warnungen oder Fehler erkannt werden? (Nur der Verzeichnisstandort ist ausreichend, ich werde das Paket entsprechend verpacken.)
Vielen Dank.
Auf Ubuntu 12.04 (genau) müssen Sie die Zertifikatsdatei ablegen /usr/local/share/ca-certificatesund mit enden.crt
Dann laufen update-ca-certificates. Es sollte Ihnen sagen: "1 hinzugefügt, 0 entfernt; fertig."
Beachten Sie, dass Firefox die vom System installierten Zertifikate ( http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=316436 ) leider nicht einhält . Sie können wget oder w3m verwenden, um sie zu überprüfen, ob das Zertifikat funktioniert.
Das Kopieren der * .pem-Datei für Ihre Zertifizierungsstelle nach / etc / ssl / certs / sollte den Trick erfüllen.
Sie müssen das Zertifikat der Stammzertifizierungsstelle im PEM-Format in das Verzeichnis / etc / ssl / certs kopieren. Dann müssen Sie das Script update-ca-certificate ausführen, das das Zertifikat zum Zertifikatbündel (/etc/ssl/certs/ca-certificates.crt) hinzufügt und den Symlink aus der Datei zu seinem Hashwert macht.
Nicht, was Sie gefragt haben, aber ich empfehle www.cacert.org für Zertifikate. Es ist kostenlos, aber standardmäßig in allen Browsern installiert. Es ist jedoch in mehr Browsern als Ihr selbstsigniertes Zertifikat vorhanden.