ฉันสร้างผู้ออกใบรับรองที่กำหนดเองสำหรับเครือข่ายภายใน example.com เป็นการดีที่ฉันต้องการที่จะสามารถปรับใช้ใบรับรอง CA ที่เกี่ยวข้องกับการออกใบรับรองนี้ไปยังไคลเอนต์ Linux ของฉัน (ใช้ Ubuntu 9.04 และ CentOS 5.3) ดังนั้นแอปพลิเคชันทั้งหมดจะจดจำผู้ออกใบรับรองโดยอัตโนมัติ (เช่นฉันไม่ต้องการ เพื่อกำหนดค่า Firefox, Thunderbird และอื่น ๆ ด้วยตนเองเพื่อเชื่อถือผู้ให้บริการออกใบรับรองนี้)
ฉันได้ลองทำสิ่งนี้บน Ubuntu โดยการคัดลอกใบรับรอง CA ที่เข้ารหัส PEM ไปยัง / etc / ssl / certs / และ / usr / share / ca-certificate / รวมถึงโดยการแก้ไข /etc/ca-certificates.conf และอัพเดทใหม่อีกครั้ง ca-certificate อย่างไรก็ตามดูเหมือนว่าแอปพลิเคชั่นจะไม่รับรู้ว่าฉันได้เพิ่ม CA ที่ไว้วางใจได้อื่นในระบบ
ดังนั้นจึงเป็นไปได้ที่จะเพิ่มใบรับรอง CA หนึ่งครั้งในระบบหรือจำเป็นต้องเพิ่ม CA ลงในแอปพลิเคชันที่เป็นไปได้ทั้งหมดด้วยตนเองที่จะพยายามทำการเชื่อมต่อ SSL ไปยังโฮสต์ที่ลงนามโดย CA นี้ในเครือข่ายของฉัน หากเป็นไปได้ที่จะเพิ่มใบรับรอง CA หนึ่งครั้งในระบบจำเป็นต้องไปที่ไหน?
ขอบคุณ