无法在Ubuntu 16.04中将.pem证书添加为受信任的根证书_Ubuntu_Ssl_Ssl Certificate_X509certificate_X509

无法在Ubuntu 16.04中将.pem证书添加为受信任的根证书

ubuntu ssl

无法在Ubuntu 16.04中将.pem证书添加为受信任的根证书,ubuntu,ssl,ssl-certificate,x509certificate,x509,Ubuntu,Ssl,Ssl Certificate,X509certificate,X509,我正在使用Shell脚本将.pem文件复制到Ubuntu 16.04计算机中的特定文件夹。我采用以下方法：我复制了我的pem文件/usr/local/share/ca证书我使用命令opensslx509-inform-der-in-mycert.cer-out-mycert.pem从pem文件生成了crt文件我使用命令sudo update ca certificates 虽然符号链接是在文件夹/etc/ssl/certs中创建的，但我在文件/etc/ca certificates

我正在使用Shell脚本将.pem文件复制到Ubuntu 16.04计算机中的特定文件夹。我采用以下方法：

我复制了我的pem文件

/usr/local/share/ca证书

我使用命令opensslx509-inform-der-in-mycert.cer-out-mycert.pem从pem文件生成了crt文件

我使用命令

sudo update ca certificates

虽然符号链接是在文件夹

/etc/ssl/certs

中创建的，但我在文件

/etc/ca certificates.conf

中看不到mycert.crt条目即使使用命令

sudo dpkg reconforme ca certificates

，我也看不到条目

所以我的疑问是，证书是否必须存在于文件

/etc/ca certificates.conf

中才能成为受信任的根证书

任何帮助都将不胜感激。

不，它不需要出现在

/etc/ca certificates.conf

中才能被信任

文件

/etc/ca certificates.conf

是本地管理员在

ca certificates

包中覆盖信任策略并禁用操作系统附带的信任锚的一种方法，而无需操作包所拥有的文件

由于

/usr/local

树已经在本地管理员的控制下，并且不属于

ca证书

所有，因此它们可以通过删除添加的文件来禁用在那里配置的信任锚

换句话说，

/etc/ca certificates.conf

文件用于添加有关

/usr/share/ca certificates

中信任锚的本地重写策略的可能性。本地目录中的信任锚-

/usr/local/share/ca证书

不受其影响

参考资料：