我们的防火墙似乎正在为我们所有的SSL证书添加额外的颁发者C=US,ST=STATE,L=CITY,O=COMPANY,OU=TECH DEPT,CN=SSL-COMPANY
我不确定如何让发行人得到认可。我从ca-certificates获取了一个pem后尝试update-ca-trust extract并使用openssl导入。然而,当我将这些程序指向pem或ca-bundle时,git,wget和curl都不接受发行者。
是否有其他方式接受未经承认的发行人?这与创建权限相同吗?
答案 0 :(得分:1)
好吧,这比我认为只是进行了一些正确的研究更容易。首先从浏览器存储中提取证书颁发机构。然后将CD放到您放入的目录中。然后使用此命令创建数字签名。
class=""然后运行
sudo openssl x509 -in test.cer -inform DER -out /etc/pki/ca-trust/source/anchors/test.crt
此命令将数字签名放在linux商店中。如果不是所有程序都应该在商店中找到签名。