如何在openSUSE上安装系统范围的SSL证书?


10

我有一个刚刚从Web服务器下载的PEM证书。我想在系统范围内安装它,这样我就可以卷曲服务器而不会抱怨证书丢失。

我尝试将文件放在/ etc / ssl / certs中,但没有任何反应。

Answers:


9

如前所述,SUSE支持从openSUSE 13.1 / SLES 12开始的ca证书

与debian / Ubuntu的不同之处在于您的证书目录。SLES手册页update-ca-certificates包含以下目录:

FILES
   /usr/share/pki/trust/anchors
          Directory of CA certificate trust anchors.

   /usr/share/pki/trust/blacklist
          Directory of blacklisted CA certificates

   /etc/pki/trust/anchors
          Directory of CA certificate trust anchors for use by the admin

   /etc/pki/trust/blacklist
          Directory of blacklisted CA certificates for use by the admin

openSUSE的包提到这些:

- Packages are expected to install their CA certificates in 
  /usr/share/pki/trust/anchors or /usr/share/pki/trust (no extra subdir) instead
  of /usr/share/ca-certificates/<vendor> now. The anchors subdirectory is for
  regular pem files, the directory one above for pem files in
  openssl's 'trusted' format.

然后运行sudo update-ca-certificates
wisbucky

3

我将寻找一个名为ca-certificates(这是Red Hat发行版上的名称)的软件包。所有主要发行版捆绑包证书,它们通常位于同一位置。

由于SuSE也使用RPM软件包,因此我猜您可以执行如下查询来找到提供证书的软件包的名称:

$ rpm -aq | grep -i cert
ca-certificates-2010.63-3.el6_1.5.noarch

然后,使用该软件包的名称,可以rpm -qi <package name>找到有关它的更多信息:

$ rpm -qi ca-certificates-2010.63-3.el6_1.5.noarch
Name        : ca-certificates              Relocations: (not relocatable)
Version     : 2010.63                           Vendor: CentOS
Release     : 3.el6_1.5                     Build Date: Fri 23 Sep 2011 03:39:46 PM EDT
Install Date: Sat 15 Dec 2012 02:34:14 PM EST      Build Host: c6b5.bsys.dev.centos.org
Group       : System Environment/Base       Source RPM: ca-certificates-2010.63-3.el6_1.5.src.rpm
Size        : 1353134                          License: Public Domain
Signature   : RSA/SHA1, Mon 26 Sep 2011 12:17:03 AM EDT, Key ID 0946fca2c105b9de
Packager    : CentOS BuildSystem <http://bugs.centos.org>
URL         : http://www.mozilla.org/
Summary     : The Mozilla CA root certificate bundle
Description :
This package contains the set of CA certificates chosen by the
Mozilla Foundation for use with the Internet PKI.

该命令将列出其内容:

$ rpm -ql ca-certificates-2010.63-3.el6_1.5.noarch
/etc/pki/java
/etc/pki/java/cacerts
/etc/pki/tls
/etc/pki/tls/cert.pem
/etc/pki/tls/certs
/etc/pki/tls/certs/ca-bundle.crt
/etc/pki/tls/certs/ca-bundle.trust.crt
/etc/ssl
/etc/ssl/certs

最后一条命令将向您显示证书的存储位置。

YaST

如果您不想手动执行此操作,我相信您也可以使用YaST添加CA证书。这是一个标题为:第15章的X.509认证管理指南,将指导您完成该过程。


列出的软件包搜索命令仅搜索已安装的软件包,不可用(SUSE用户会更幸运地使用它zypper -n search cert来查找软件包)。与上市包装中的内容不会告诉你什么是包创建的目录是,只是它们的存在。链接到的文档存在时(我将在几秒钟内修复链接),提供了有关如何创建新CA而不是管理导入的CA的说明。综上所述,这并不是一个“错误”的答案,因为它提供了很好的“我将如何解决”的步骤。它只是不属于最佳答案。
dannysauer

1

我安装了:

ca-certificates-cacert
ca-certificates-mozilla

它解决了这个问题。


ca-certficates-mozilla应该是ca-certificates-mozilla
ismailarilik

0

我相信您可以使用update-ca-certificates由ca证书提供的内容,尝试这些ubuntu说明,并在需要时更新此答案

/superuser/437330/how-do-you-add-a-certificate-authority-ca-to-ubuntu


在openSUSE上,您应该复制到/usr/share/ca-certificates而不是/usr/local/share/ca-certificates
1

在OpenSUSE Leap 42.1上,我发现:/usr/lib/ca-certificates
david.perez,2016年

1
有关当前适当的目录(/usr/share/pki/trust/anchors),请参见答案@Christian 。
dannysauer
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.