防火墙添加颁发者 - 无法识别对等证书颁发者
Firewall adding issuer - Peer's Certificate issuer not recognized
我们的防火墙似乎正在为我们所有的 SSL 证书添加一个额外的颁发者 C=US,ST=STATE,L=CITY,O=COMPANY,OU=TECH DEPT,CN=SSL-COMPANY
而且我不确定如何让发行人得到认可。在从 openssl 获得 pem 后,我尝试 ca-certificates 并使用 update-ca-trust extract 导入。然而,当我将这些程序指向 pem 或 ca-bundle 时,git、wget 和 curl 都不接受发行者。
有没有其他方法可以接受无法识别的发行人?这和创建权限一样吗?
好的,这比我想象的要简单,只是进行了一些正确的研究。首先从您的浏览器商店中提取证书颁发机构。然后CD到你放置它的目录。然后用这个命令创建数字签名。
sudo openssl x509 -in test.cer -inform DER -out /etc/pki/ca-trust/source/anchors/test.crt
然后运行
sudo update-ca-trust extract
此命令将数字签名放置在您的 linux 商店中。如果不是所有程序,所有程序都应在商店中找到签名。
我们的防火墙似乎正在为我们所有的 SSL 证书添加一个额外的颁发者 C=US,ST=STATE,L=CITY,O=COMPANY,OU=TECH DEPT,CN=SSL-COMPANY
而且我不确定如何让发行人得到认可。在从 openssl 获得 pem 后,我尝试 ca-certificates 并使用 update-ca-trust extract 导入。然而,当我将这些程序指向 pem 或 ca-bundle 时,git、wget 和 curl 都不接受发行者。
有没有其他方法可以接受无法识别的发行人?这和创建权限一样吗?
好的,这比我想象的要简单,只是进行了一些正确的研究。首先从您的浏览器商店中提取证书颁发机构。然后CD到你放置它的目录。然后用这个命令创建数字签名。
sudo openssl x509 -in test.cer -inform DER -out /etc/pki/ca-trust/source/anchors/test.crt
然后运行
sudo update-ca-trust extract
此命令将数字签名放置在您的 linux 商店中。如果不是所有程序,所有程序都应在商店中找到签名。