无法在Ubuntu 16.04中将.pem证书添加为受信任的根证书
我正在使用Shell脚本将.pem文件复制到Ubuntu 16.04计算机中的特定文件夹。 我采用以下方法:无法在Ubuntu 16.04中将.pem证书添加为受信任的根证书,ubuntu,ssl,ssl-certificate,x509certificate,x509,Ubuntu,Ssl,Ssl Certificate,X509certificate,X509,我正在使用Shell脚本将.pem文件复制到Ubuntu 16.04计算机中的特定文件夹。 我采用以下方法: 我复制了我的pem文件/usr/local/share/ca证书 我使用命令opensslx509-inform-der-in-mycert.cer-out-mycert.pem从pem文件生成了crt文件 我使用命令sudo update ca certificates 虽然符号链接是在文件夹/etc/ssl/certs中创建的,但我在文件/etc/ca certificates
/usr/local/share/ca证书
sudo update ca certificates
/etc/ssl/certs
中创建的,但我在文件/etc/ca certificates.conf
中看不到mycert.crt条目
即使使用命令sudo dpkg reconforme ca certificates
,我也看不到条目/etc/ca certificates.conf
中才能成为受信任的根证书
任何帮助都将不胜感激。不,它不需要出现在
/etc/ca certificates.conf
中才能被信任
文件/etc/ca certificates.conf
是本地管理员在ca certificates
包中覆盖信任策略并禁用操作系统附带的信任锚的一种方法,而无需操作包所拥有的文件
由于/usr/local
树已经在本地管理员的控制下,并且不属于ca证书
所有,因此它们可以通过删除添加的文件来禁用在那里配置的信任锚
换句话说,/etc/ca certificates.conf
文件用于添加有关/usr/share/ca certificates
中信任锚的本地重写策略的可能性。本地目录中的信任锚-/usr/local/share/ca证书
不受其影响
参考资料: