WebサーバーからダウンロードしたPEM証明書を持っています。システム全体にインストールして、証明書が見つからないという文句を言わずにサーバーを丸めることができます。
ファイルを/ etc/ssl/certsに入れてみましたが、何も起こりませんでした。
すでに述べたように、SUSEは ca-certificates をサポートしています。openSUSE13.1/SLES 12以降です。
Debian/Ubuntuとの違いは、証明書のディレクトリです。 update-ca-certificates
のSLESマニュアルページには、次のディレクトリがあります。
FILES
/usr/share/pki/trust/anchors
Directory of CA certificate trust anchors.
/usr/share/pki/trust/blacklist
Directory of blacklisted CA certificates
/etc/pki/trust/anchors
Directory of CA certificate trust anchors for use by the admin
/etc/pki/trust/blacklist
Directory of blacklisted CA certificates for use by the admin
openSUSEパッケージについて これら:
- Packages are expected to install their CA certificates in
/usr/share/pki/trust/anchors or /usr/share/pki/trust (no extra subdir) instead
of /usr/share/ca-certificates/<vendor> now. The anchors subdirectory is for
regular pem files, the directory one above for pem files in
openssl's 'trusted' format.
私はca-certificates
というパッケージを探します(これは、Red Hatディストリビューションでの名前です)。すべての主要なディストリビューションには証明書がバンドルされており、通常は同じ場所にあります。
SuSEもRPMパッケージを使用しているため、次のようなクエリを実行して、証明書を提供するパッケージの名前を見つけることができます。
$ rpm -aq | grep -i cert
ca-certificates-2010.63-3.el6_1.5.noarch
このパッケージの名前を使用すると、rpm -qi <package name>
を使用して、パッケージの詳細を確認できます。
$ rpm -qi ca-certificates-2010.63-3.el6_1.5.noarch
Name : ca-certificates Relocations: (not relocatable)
Version : 2010.63 Vendor: CentOS
Release : 3.el6_1.5 Build Date: Fri 23 Sep 2011 03:39:46 PM EDT
Install Date: Sat 15 Dec 2012 02:34:14 PM EST Build Host: c6b5.bsys.dev.centos.org
Group : System Environment/Base Source RPM: ca-certificates-2010.63-3.el6_1.5.src.rpm
Size : 1353134 License: Public Domain
Signature : RSA/SHA1, Mon 26 Sep 2011 12:17:03 AM EDT, Key ID 0946fca2c105b9de
Packager : CentOS BuildSystem <http://bugs.centos.org>
URL : http://www.mozilla.org/
Summary : The Mozilla CA root certificate bundle
Description :
This package contains the set of CA certificates chosen by the
Mozilla Foundation for use with the Internet PKI.
このコマンドはその内容をリストします:
$ rpm -ql ca-certificates-2010.63-3.el6_1.5.noarch
/etc/pki/Java
/etc/pki/Java/cacerts
/etc/pki/tls
/etc/pki/tls/cert.pem
/etc/pki/tls/certs
/etc/pki/tls/certs/ca-bundle.crt
/etc/pki/tls/certs/ca-bundle.trust.crt
/etc/ssl
/etc/ssl/certs
この最後のコマンドは、証明書が格納されている場所を示します。
手動でこれを実行したくない場合は、YaSTを使用してCA証明書を追加することもできると思います。これがタイトルの付いたチュートリアルです: 第15章X.509証明書の管理 これはそのプロセスをガイドします。
インストールしました:
ca-certificates-cacert
ca-certificates-mozilla
そしてそれは問題を解決しました。
update-ca-certificates
ca-certificatesから提供されています。これらのubuntuの手順を試して、必要に応じてこの回答を更新してください
https://superuser.com/questions/437330/how-do-you-add-a-certificate-authority-ca-to-ubunt