우분투에 CA 키 (자체 서명 된 SSL)를 설치하는 방법은 무엇입니까? [복제]

서버 (또는 서버 모음)에서 https를 가져와야하는 많은 기계가 있습니다. CA를 운영하고 서버에서 인증서를 자체 서명하고 있습니다.

클라이언트 시스템이 우분투를 실행 중입니다. 가져 오기 중 일부는 apt, 일부는 wget을 통해 이루어집니다.

모든 인증서를 경고 나 오류없이 인식 할 수 있도록 클라이언트에 CA 인증서를 설치하려면 어떻게합니까? (디렉토리 위치만으로도 적절한 방법으로 패키지하겠습니다.)

감사.

인증 기관의 * .pem 파일을 / etc / ssl / certs /에 복사하면 문제가 해결됩니다.

우분투 12.04 (정확한)에서는 인증서 파일을 삭제해야 /usr/local/share/ca-certificates하며 끝납니다..crt

그런 다음를 실행하십시오 update-ca-certificates. "1 추가, 0 제거; 완료"라고 알려줍니다.

불행히도 파이어 폭스는 시스템에 설치된 인증서를 존중하지 않습니다 ( http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=316436 ). wget 또는 w3m을 사용하여 인증서가 작동하는지 테스트 할 수 있습니다.

루트 CA의 인증서를 PEM 형식의 / etc / ssl / certs 디렉토리에 복사해야합니다. 그런 다음 update-ca-certificates 스크립트를 실행하여 인증서를 인증서 번들 (/etc/ssl/certs/ca-certificates.crt)에 추가하고 파일에서 해당 해시 값으로 심볼릭 링크를 만들어야합니다.

요청한 내용은 아니지만 www.cacert.org에서 인증서를 추천합니다. 무료이지만 기본적으로 모든 브라우저에 설치됩니다. 그래도 자체 서명 된 인증서보다 더 많은 브라우저에 있습니다.