Certificate “如何运行”;dpkg重新配置ca证书“;非交互的?
我想默认为“接受”新证书。我试过以下方法Certificate “如何运行”;dpkg重新配置ca证书“;非交互的?,certificate,ssl-certificate,x509certificate,Certificate,Ssl Certificate,X509certificate,我想默认为“接受”新证书。我试过以下方法 $ dpkg-reconfigure -f noninteractive ca-certificates 它运行,但未添加CA 如果不可能,是否可以直接修改/etc/ca-certificates.conf 谢谢你的帮助。不,这不是现成的 基于,您可以执行以下不需要交互选择的顺序: sudo cp my.cert /usr/local/share/ca-certificates/ sudo update-ca-certificates 已在debia
$ dpkg-reconfigure -f noninteractive ca-certificates
它运行,但未添加CA
如果不可能,是否可以直接修改/etc/ca-certificates.conf
谢谢你的帮助。不,这不是现成的 基于,您可以执行以下不需要交互选择的顺序:
sudo cp my.cert /usr/local/share/ca-certificates/
sudo update-ca-certificates
已在debian 5/6上测试并运行。实际上,您可以使用具有有效优先级(低-中-高-临界)的param-p指定要显示的最小优先级问题。如果您将其设置为critical,则应该可以很好地用于您的场景
sudo dpkg-reconfigure -p critical ca-certificates
只有当我使用
.crt
作为扩展时,它才对我有效。运行Debian 8.3这是正确的@nVitius-如果你有PEM
证书,你需要先将其转换成.crt
格式:openssl x509-in foo.PEM-通知PEM-out foo.crt
@bossi如果我没记错的话,我指的是.cert
vs.crt
。只有后者似乎对我有效。@nVitiusYes-这也是我的理解,证书需要严格以PEM
-编码格式和后缀.crt
格式提供,或者仅以PEM
格式编码(无论给定的扩展名如何)-不确定dpkg是否按文件扩展名重新配置ca证书.cer
/.cert
(?)是Microsoft的*nix common.crt
扩展名(并将不同编码的数据打包为afaik),而.crt
文件通常是PEM
(ascii base64铠装)或DER
(二进制)编码。我假设dpkg重新配置ca证书需要ascii PEM编码数据,但尚未确认。