我正在使用Shell脚本将.pem文件复制到Ubuntu 16.04计算机中的特定文件夹中。 我正在使用以下方法:
我使用命令openssl x509 -inform der -in mycert.cer -out mycert.pem
从pem文件生成了crt文件
尽管符号链接是在文件夹/etc/ssl/certs
中创建的,但是我无法在文件/etc/ca-certificates.conf
中看到mycert.crt条目
即使使用命令sudo dpkg-reconfigure ca-certificates
也看不到该条目。
所以我的疑问是,是否有必要在文件/etc/ca-certificates.conf
中存在证书才能成为受信任的根证书?
任何帮助将不胜感激。
答案 0 :(得分:1)
不,它不需要出现在/etc/ca-certificates.conf
中就可以信任。
文件/etc/ca-certificates.conf
是本地管理员覆盖信任策略并禁用ca-certificates
软件包中操作系统附带的信任锚的一种方式,而无需处理软件包所拥有的文件。
由于/usr/local
树已经在本地管理员的控制下,并且不受ca-certificates
的拥有,因此他们可以通过删除已添加的文件来禁用在那里配置的信任锚。
换句话说,/etc/ca-certificates.conf
文件用于增加有关/usr/share/ca-certificates
中的信任锚的本地覆盖策略的可能性。本地目录中的信任锚-/usr/local/share/ca-certificates
不受它的影响。
参考文献: