无法在Ubuntu 16.04

时间:2019-03-19 12:29:13

标签: ubuntu ssl ssl-certificate x509certificate x509

我正在使用Shell脚本将.pem文件复制到Ubuntu 16.04计算机中的特定文件夹中。 我正在使用以下方法:

  1. 我复制了我的pem文件/usr/local/share/ca-certificates enter image description here

  2. 我使用命令openssl x509 -inform der -in mycert.cer -out mycert.pem从pem文件生成了crt文件 enter image description here

  3. 我使用命令sudo update-ca-certificates在ubuntu计算机中安装了证书 enter image description here

  4. 尽管符号链接是在文件夹/etc/ssl/certs中创建的,但是我无法在文件/etc/ca-certificates.conf中看到mycert.crt条目 即使使用命令sudo dpkg-reconfigure ca-certificates也看不到该条目。

所以我的疑问是,是否有必要在文件/etc/ca-certificates.conf中存在证书才能成为受信任的根证书?

任何帮助将不胜感激。

1 个答案:

答案 0 :(得分:1)

不,它不需要出现在/etc/ca-certificates.conf中就可以信任。

文件/etc/ca-certificates.conf是本地管理员覆盖信任策略并禁用ca-certificates软件包中操作系统附带的信任锚的一种方式,而无需处理软件包所拥有的文件。

由于/usr/local树已经在本地管理员的控制下,并且不受ca-certificates的拥有,因此他们可以通过删除已添加的文件来禁用在那里配置的信任锚。

换句话说,/etc/ca-certificates.conf文件用于增加有关/usr/share/ca-certificates中的信任锚的本地覆盖策略的可能性。本地目录中的信任锚-/usr/local/share/ca-certificates不受它的影响。

参考文献: