我不是linux用户,所以导入证书有问题。我有几个 .cer 文件,并且使用 Windows 效果很好,我只是使用了 X509Store.Add() 方法,商店中出现了一个新证书,但在 linux 中没有任何反应。有没有办法以某种方式修复这种行为?
谢谢!
答案 0 :(得分:0)
带有 .cer 扩展名的文件来自 Windows 世界,它们可以是 PEM 或 DER 格式。您可以使用 openssl 将它们转换为 PEM 格式的其中一行(取决于格式,其中之一会起作用):
openssl x509 -inform DER -in certificate.cer -out certificate.crt
openssl x509 -inform PEM -in certificate.cer -out certificate.crt
在 ubuntu 服务器中,证书应该在 /etc/ssl/certs 中,私钥在 /etc/ssl/private 中。如果要安装CA的证书,需要将openssl获取的certificate.crt复制到/usr/local/share/ca-certificates,执行update-ca-certificates。此工具将证书复制到适当的位置,并允许更新 CA 证书,保留您已安装的证书
sudo cp certificate.crt /usr/local/share/ca-certificates
sudo update-ca-certificates