Debian

信任自簽名 PEM 證書

  • March 15, 2018
  1. 我已經使用 PEM 證書設置了帶有 SSL 的代理伺服器。現在,有幾台機器我想自動信任這個證書(沒有網路瀏覽器抱怨)。如何在每台機器上安裝 PEM 證書?
  2. 另外,更推薦的是:生成自簽名證書或連接蛇油證書?
  1. 將您的證書複製到/etc/ssl/certs目標系統上。然後使用命令生成的雜湊創建一個符號連結,openssl x509 -noout -hash -in ca-certificate-file替換ca-certificate-file為您的證書名稱。然後,所有沒有自己的證書儲存的程序都應該接受您的證書。

對於具有自己證書儲存的程序(瀏覽器、Java 和其他),您需要導入證書。 2. 最好生成自己的自簽名或簽名證書。

您可能想要安裝tinyca2和生成自己的證書頒發機構。您可以按照上述步驟中的詳細說明導入證書頒發機構證書。為您的應用程序生成和部署簽名證書。

將您的 CA 證書分發給需要信任您的證書的使用者。您可能需要提供有關如何向他們導入證書的資訊。警告:如果他們這樣做,您將成為他們信任的另一個 CA,因此請相應地保護您的 CA。

許多工具還可以配置為信任自簽名證書或具有不受信任的 CA 的證書。這通常是一次性的操作。這比從不安全的機構接受 CA 證書更安全,只有接受的證書是受信任的。

在 Debian 和 Ubuntu 上,您必須複製certificate.pem/usr/local/share/ca-certificates/certificate.crt然後執行dpkg-reconfigure ca-certificates. /etc/ssl/certs由該命令管理。

引用自:https://unix.stackexchange.com/questions/17748