独自のCA証明書のインポートに関する問題
したがって、私は自分の目的のために(ネットワーク内などで)独自の小さなCAを作成し、セットアップが機能することを知っています(キーをアプリケーションに直接インポートでき、キーを使用してサーバーに接続できます)。
しかし!すべてのアプリケーションで使用できるようにCA証明書をインポートしようとしても、それらは使用されません(firefoxおよびChromium)
私は持っています
Cacert.pemを/ etc/ssl/certsに配置し、update-ca-certificatesおよびdpkg-reconfigure ca-certificatesを実行しました
Ca-certificates.crtファイル内に証明書を直接配置します(以前のコマンドにもかかわらずそこに配置されていなかったため)
私は困惑しています。
情報:
Ubuntuデスクトップ、12.04 x64
猫cacert.pem
-----BEGIN CERTIFICATE-----
MIIDCDCCAnG--snip--8guKJUzT
-----END CERTIFICATE-----
openssl x509 -in cacert.pem -noout -text
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 1xxxxxxxxxxxxxxxxxx3 (0xXXXXXXXXXXXXXX9)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=AU, ST=Western Australia, L=xx, O=xx, OU=Webmasters, CN=haven/emailAddress=xx
Validity
Not Before: Dec 8 11:47:37 2012 GMT
Not After : Dec 6 11:47:37 2022 GMT
Subject: C=AU, ST=Western Australia, L=xx, O=xx, OU=Webmasters, CN=haven/emailAddress=xx
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (1024 bit)
Modulus:
00:xx:5b
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
38:xx:95
X509v3 Authority Key Identifier:
keyid:38:xx:95
X509v3 Basic Constraints:
CA:TRUE
Signature Algorithm: sha1WithRSAEncryption
7b:xx:d3
前もって感謝します!
証明書を/ usr/share/ca-certificatesに配置してみてください
次に、/ etc/ca-certificates.confを変更して、新しい証明書への参照を含めます。
次に実行する
update-ca-certificates
更新:
これについてさらに掘り下げました。 firefoxは/ etc/ssl/certsデータベースを尊重しないようです。見つかった this -かなり古いですが、まだそうだと思います。
私の知る限り、各ユーザーは、プロファイルディレクトリのcert8.dbファイルに独自の証明書データベースを持っています。これは、Firefoxを直接使用して更新できます(このコマンドラインを実行する理由はありますか)。別の方法として、これを行うコマンドラインの方法があります here および here を参照してください。これを行うには、各ユーザープロファイルディレクトリを通過するスクリプトを作成します(yuk!)。私が知る限り、これをすべてのユーザーに行う「良い」方法ではないようです。