Ho creato un repository Debian (Ubuntu in realtà) per uso interno con alcuni pacchetti privati, e ora voglio renderlo disponibile sul web ad alcuni server specifici. Vorrei che apt-get / aptitude si connettesse ad esso tramite HTTPS, e poiché non voglio spendere soldi sto usando un certificato autofirmato.
Ho provato a seguire la pagina man apt.conf puntando apt-get per usare il mio certificato CA root per convalidare l'host, ma sembra non funzionare.
Il mio file apt.conf è simile al seguente:
#Acquire::https::repo.mydomain.com::Verify-Peer "false";
Acquire::https::repo.mydomain.com::CaInfo "/etc/apt/certs/my-cacert.pem";
Acquire::https::repo.mydomain.com::SslCert "/etc/apt/certs/my-cert.pem";
Acquire::https::repo.mydomain.com::SslKey "/etc/apt/certs/my-key.pem";
Uso anche un certificato client, ma non sembra essere un problema perché quando imposto Verify-Peer su "false" (commentato sopra) tutto funziona.
Utilizzando lo stesso certificato CA, il certificato client e la chiave funzionano bene con l'arricciatura.
Ho abilitato il debug di apt (Debug :: Acquire :: https "true") ma offre pochissime informazioni.
Qualche suggerimento su come procedere?