He creado una autoridad de certificado raíz personalizada para una red interna, example.com. Idealmente, me gustaría poder implementar el certificado de CA asociado con esta autoridad de certificación a mis clientes de Linux (que ejecutan Ubuntu 9.04 y CentOS 5.3), de modo que todas las aplicaciones reconozcan automáticamente la autoridad de certificación (es decir, no quiero tener configurar Firefox, Thunderbird, etc. manualmente para confiar en esta autoridad de certificación).
He intentado esto en Ubuntu copiando el certificado de CA codificado por PEM a / etc / ssl / certs / y / usr / share / ca-certificados /, así como modificando /etc/ca-certificates.conf y volviendo a ejecutar update- ca-certificados, sin embargo, las aplicaciones no parecen reconocer que he agregado otra CA confiable al sistema.
Por lo tanto, ¿es posible agregar un certificado de CA una vez a un sistema, o es necesario agregar manualmente la CA a todas las aplicaciones posibles que intentarán hacer conexiones SSL a los hosts firmados por esta CA en mi red? Si es posible agregar un certificado de CA una vez al sistema, ¿a dónde debe ir?
Gracias.
fuente