Ho impostato un server proxy con SSL utilizzando un certificato PEM. Ora, ci sono un paio di macchine di cui vorrei fidarmi automaticamente di questo certificato (senza che il browser web si lamentasse). Come posso installare un certificato PEM su ogni macchina?
Inoltre, cosa è più consigliato: generare un certificato autofirmato o concatenare il certificato snakeoil?
/etc/ssl/certs/ssl-cert-snakeoil.pem
(questo è ciò che il pacchetto Debianssl-cert
crea per te). Lo copiamo nell'host A e lo chiamiamo/etc/ssl/certs/host-B.pem
(poiché questo host potrebbe già avere unssl-cert-snakeoil.pem
). Quindi corriamoln -s /etc/ssl/certs/host-B.pem $(openssl x509 -noout -hash -in /etc/ssl/certs/host-B.pem)
.