Рейтинг:0

Как установить SSL-сертификат для общесистемного доверия в SUSE

флаг in

Я знаю, что это один из наиболее часто задаваемых вопросов в SF (а также, возможно, в SO), но (на этот раз) я сделал домашнее задание: я читал и пробовал это и это без везения.

Итак, у меня есть мой новый блестящий сертификат base-64 (cer), подписанный моим корпоративным ЦС, теперь мне нужно добавить его на свой сервер, чтобы иметь возможность успешно работать с SSL. Я копирую файл в /usr/share/pki/trust/anchors, убеждаюсь, что он 644 и принадлежит пользователю root. Затем я запускаю update-ca-certificates и ничего не получаю в ответ (где во всех примерах, которые я видел, вы должны были получить дружеское сообщение, подтверждающее материал).

Я захожу в /var/lib/ca-certificates и нигде не вижу своего сертификата, ни в pem/, ни в ca-bundle.pem

Что я здесь делаю неправильно?

Рейтинг:0
флаг in

Итак, обо всем по порядку; Я не должен обнюхивать там, где не должен. За кулисами вызовов update-ca-certs доверять. Поэтому, когда я делаю список доверия, я вижу там свой сертификат. Чего мне не хватало, так это добавления всей цепочки к моему доверию, а также корневого и промежуточного ЦС. Как только это было сделано, керл был счастлив.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.