信任自簽名 PEM 證書

1. 我已經使用 PEM 證書設置了帶有 SSL 的代理伺服器。現在，有幾台機器我想自動信任這個證書（沒有網路瀏覽器抱怨）。如何在每台機器上安裝 PEM 證書？
2. 另外，更推薦的是：生成自簽名證書或連接蛇油證書？

1. 將您的證書複製到/etc/ssl/certs目標系統上。然後使用命令生成的雜湊創建一個符號連結，openssl x509 -noout -hash -in ca-certificate-file替換ca-certificate-file為您的證書名稱。然後，所有沒有自己的證書儲存的程序都應該接受您的證書。

對於具有自己證書儲存的程序（瀏覽器、Java 和其他），您需要導入證書。 2. 最好生成自己的自簽名或簽名證書。

您可能想要安裝tinyca2和生成自己的證書頒發機構。您可以按照上述步驟中的詳細說明導入證書頒發機構證書。為您的應用程序生成和部署簽名證書。

將您的 CA 證書分發給需要信任您的證書的使用者。您可能需要提供有關如何向他們導入證書的資訊。警告：如果他們這樣做，您將成為他們信任的另一個 CA，因此請相應地保護您的 CA。

許多工具還可以配置為信任自簽名證書或具有不受信任的 CA 的證書。這通常是一次性的操作。這比從不安全的機構接受 CA 證書更安全，只有接受的證書是受信任的。

在 Debian 和 Ubuntu 上，您必須複製certificate.pem到/usr/local/share/ca-certificates/certificate.crt然後執行dpkg-reconfigure ca-certificates. /etc/ssl/certs由該命令管理。

引用自：https://unix.stackexchange.com/questions/17748