방화벽 추가 발급자 - 피어의 인증서 발급자가 인식되지 않습니다.

Question

방화벽이 우리의 모든 SSL 인증서 C=US,ST=STATE,L=CITY,O=COMPANY,OU=TECH DEPT,CN=SSL-COMPANY 에 추가 발급자를 추가하는 것 같아 발급자를 어떻게 인식 시킬지 확신하지 못합니다. 나는 openssl에서 pem을 얻은 후 ca-certificates을 시도하고 update-ca-trust extract으로 가져 왔습니다. 그러나 git, wget 및 curl 모두 i가 해당 프로그램을 pem 또는 ca 번들로 지정할 때 발급자를 승인하지 않습니다.

인식 할 수없는 발급 기관을 수락하는 다른 방법이 있습니까? 이것은 권위를 만드는 것과 동일합니까?

Answer 1

좋아, 내가 생각했던 것보다 쉽다. 올바른 연구를했다. 먼저 브라우저 저장소에서 인증 기관을 추출하십시오. 그런 다음 CD를 넣은 디렉터리로 이동합니다. 그런 다음이 명령을 사용하여 디지털 서명을 만듭니다.

sudo openssl x509 -in test.cer -inform DER -out /etc/pki/ca-trust/source/anchors/test.crt 

는 그런 다음 리눅스 저장소에

sudo update-ca-trust extract 

이 명령은 장소에 디지털 서명을 실행합니다. 모든 프로그램이 아닐지라도 모두 상점의 서명을 찾아야합니다.