我正在使用 Shell 脚本将 .pem 文件复制到 Ubuntu 16.04 机器中的特定文件夹。 我正在使用以下方法:
我使用命令
openssl x509 -inform der -in mycert.cer -out mycert.pem
从 pem 文件生成了 crt 文件虽然符号链接(symbolic link)是在文件夹
/etc/ssl/certs
中创建的,但我在文件/etc/ca-certificates.conf< 中看不到 mycert.crt 条目
即使使用命令sudo dpkg-reconfigure ca-certificates
,我也看不到该条目。
所以我的疑问是,是否有必要在文件 /etc/ca-certificates.conf
中出现证书才能成为受信任的根证书?
如有任何帮助,我们将不胜感激。
最佳答案
不,它不需要出现在 /etc/ca-certificates.conf
中才能被信任。
文件 /etc/ca-certificates.conf
是本地管理员覆盖信任策略并禁用 ca-certificates
包中操作系统附带的信任 anchor 的一种方法无需操作包所拥有的文件。
因为 /usr/local
树已经在本地管理员的控制之下并且不属于 ca-certificates
他们可以通过删除他们配置的文件来禁用在那里配置的信任 anchor 添加。
换句话说,/etc/ca-certificates.conf
文件用于添加在本地覆盖有关 /usr/share/ca-certificates
中信任 anchor 的策略的可能性>。本地目录中的信任 anchor - /usr/local/share/ca-certificates
不受其影响。
引用资料:
关于ubuntu - 无法在 Ubuntu 16.04 中将 .pem 证书添加为受信任的根证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55241113/