Tengo un certificado PEM que acabo de descargar de un servidor web. Quiero instalarlo en todo el sistema para poder curvar el servidor sin quejarse de un certificado faltante.
Intenté poner el archivo en / etc / ssl / certs, pero no pasó nada.
Tengo un certificado PEM que acabo de descargar de un servidor web. Quiero instalarlo en todo el sistema para poder curvar el servidor sin quejarse de un certificado faltante.
Intenté poner el archivo en / etc / ssl / certs, pero no pasó nada.
Como ya se mencionó, SUSE admite certificados ca que comienzan con openSUSE 13.1 / SLES 12.
La diferencia con Debian / Ubuntu es el directorio para sus certificados. La página de manual de SLES update-ca-certificates
tiene estos directorios:
FILES
/usr/share/pki/trust/anchors
Directory of CA certificate trust anchors.
/usr/share/pki/trust/blacklist
Directory of blacklisted CA certificates
/etc/pki/trust/anchors
Directory of CA certificate trust anchors for use by the admin
/etc/pki/trust/blacklist
Directory of blacklisted CA certificates for use by the admin
El paquete openSUSE menciona estos:
- Packages are expected to install their CA certificates in
/usr/share/pki/trust/anchors or /usr/share/pki/trust (no extra subdir) instead
of /usr/share/ca-certificates/<vendor> now. The anchors subdirectory is for
regular pem files, the directory one above for pem files in
openssl's 'trusted' format.
sudo update-ca-certificates
después.Buscaría un paquete llamado
ca-certificates
(así se llama en las distribuciones de Red Hat). Todos los principales paquetes distribuyen certificados y generalmente están en la misma ubicación.Dado que SuSE también usa paquetes RPM, supongo que podría hacer una consulta como esta para encontrar el nombre del paquete que proporciona certificados:
Con el nombre de este paquete, puedo
rpm -qi <package name>
encontrar más información al respecto:Este comando enumerará su contenido:
Este último comando le mostrará dónde se almacenan los certificados.
YaST
Si no desea hacer esto manualmente, creo que también puede usar YaST para agregar certificados de CA. Aquí hay un tutorial titulado: Capítulo 15. Gestión de la certificación X.509 que debería guiarlo a través de ese proceso.
fuente
zypper -n search cert
para encontrar paquetes). Y una lista del contenido del paquete no le dice lo que los directorios crea el paquete son para , al igual que existen. La documentación vinculada a, cuando existía (arreglaré el enlace en un segundo), proporciona instrucciones sobre cómo crear una nueva CA, no administrar CA importadas. Dicho todo esto, esta no es realmente una respuesta "mala", ya que proporciona buenos pasos para "cómo resolvería esto"; simplemente no pertenece como la respuesta principal.Lo instalé:
y resolvió el problema.
fuente
ca-certficates-mozilla
debería serca-certificates-mozilla
.Creo que puede usar
update-ca-certificates
los certificados ca, pruebe estas instrucciones de ubuntu y actualice esta respuesta si es necesario/superuser/437330/how-do-you-add-a-certificate-authority-ca-to-ubuntu
fuente
/usr/share/ca-certificates
lugar de/usr/local/share/ca-certificates
./usr/lib/ca-certificates
/usr/share/pki/trust/anchors
).