Come installare una chiave CA (SSL autofirmato) su Ubuntu? [duplicare]

Ho un sacco di macchine che devono recuperare https: fuori da un server (o raccolta di server). Sto gestendo una CA e autofirmando i certificati sui server.

I computer client eseguono Ubuntu. Alcuni dei recuperi sono tramite apt, altri tramite wget.

Come installo il certificato della CA sui client in modo che tutte le sue certificazioni vengano riconosciute senza avvisi o errori? (Solo la posizione della directory è sufficiente, la impaccherò in modo appropriato.)

Grazie.

La copia del file * .pem per l'autorità di certificazione in / etc / ssl / certs / dovrebbe fare il trucco.

Su Ubuntu 12.04 (preciso), devi rilasciare il file del certificato /usr/local/share/ca-certificatese deve terminare.crt

Quindi corri update-ca-certificates. Dovrebbe dirti: "1 aggiunto, 0 rimosso; fatto."

Si noti che purtroppo firefox non rispetta i certificati installati dal sistema ( http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=316436 ). Puoi usare wget o w3m, che li onorano, per verificare se il certificato funziona.

Dovrai copiare il certificato della CA principale nella directory / etc / ssl / certs in formato PEM. Quindi è necessario eseguire lo script update-ca-certificati che aggiungerà il certificato al pacchetto certificati (/etc/ssl/certs/ca-certificates.crt) e rendere il collegamento simbolico dal file al suo valore hash.

Non è quello che hai chiesto, ma raccomando www.cacert.org per i certificati. È gratuito ma installato per impostazione predefinita in tutti i browser. È in più browser rispetto al tuo certificato autofirmato.