Fatal编程技术网
  • certificate/
  • Certificate “如何运行”;dpkg重新配置ca证书“;非交互的?

Certificate “如何运行”;dpkg重新配置ca证书“;非交互的?

certificate

Certificate “如何运行”;dpkg重新配置ca证书“;非交互的?,certificate,ssl-certificate,x509certificate,Certificate,Ssl Certificate,X509certificate,我想默认为“接受”新证书。我试过以下方法 $ dpkg-reconfigure -f noninteractive ca-certificates 它运行,但未添加CA 如果不可能,是否可以直接修改/etc/ca-certificates.conf 谢谢你的帮助。不,这不是现成的 基于,您可以执行以下不需要交互选择的顺序: sudo cp my.cert /usr/local/share/ca-certificates/ sudo update-ca-certificates 已在debia

我想默认为“接受”新证书。我试过以下方法

$ dpkg-reconfigure -f noninteractive ca-certificates
它运行,但未添加CA

如果不可能,是否可以直接修改/etc/ca-certificates.conf

谢谢你的帮助。

不,这不是现成的

基于,您可以执行以下不需要交互选择的顺序:

sudo cp my.cert /usr/local/share/ca-certificates/
sudo update-ca-certificates
已在debian 5/6上测试并运行。

实际上,您可以使用具有有效优先级(低-中-高-临界)的param-p指定要显示的最小优先级问题。如果您将其设置为critical,则应该可以很好地用于您的场景

sudo dpkg-reconfigure -p critical ca-certificates
只有当我使用
.crt
作为扩展时,它才对我有效。运行Debian 8.3这是正确的@nVitius-如果你有
PEM
证书,你需要先将其转换成
.crt
格式:
openssl x509-in foo.PEM-通知PEM-out foo.crt
@bossi如果我没记错的话,我指的是
.cert
vs
.crt
。只有后者似乎对我有效。@nVitiusYes-这也是我的理解,证书需要严格以
PEM
-编码格式和后缀
.crt
格式提供,或者仅以
PEM
格式编码(无论给定的扩展名如何)-不确定dpkg是否按文件扩展名重新配置ca证书
.cer
/
.cert
(?)是Microsoft的*nix common
.crt
扩展名(并将不同编码的数据打包为afaik),而
.crt
文件通常是
PEM
(ascii base64铠装)或
DER
(二进制)编码。我假设
dpkg重新配置ca证书
需要ascii PEM编码数据,但尚未确认。