Answers:
如前所述,SUSE支持从openSUSE 13.1 / SLES 12开始的ca证书。
与debian / Ubuntu的不同之处在于您的证书目录。SLES手册页update-ca-certificates
包含以下目录:
FILES
/usr/share/pki/trust/anchors
Directory of CA certificate trust anchors.
/usr/share/pki/trust/blacklist
Directory of blacklisted CA certificates
/etc/pki/trust/anchors
Directory of CA certificate trust anchors for use by the admin
/etc/pki/trust/blacklist
Directory of blacklisted CA certificates for use by the admin
在openSUSE的包提到这些:
- Packages are expected to install their CA certificates in
/usr/share/pki/trust/anchors or /usr/share/pki/trust (no extra subdir) instead
of /usr/share/ca-certificates/<vendor> now. The anchors subdirectory is for
regular pem files, the directory one above for pem files in
openssl's 'trusted' format.
我将寻找一个名为ca-certificates
(这是Red Hat发行版上的名称)的软件包。所有主要发行版捆绑包证书,它们通常位于同一位置。
由于SuSE也使用RPM软件包,因此我猜您可以执行如下查询来找到提供证书的软件包的名称:
$ rpm -aq | grep -i cert
ca-certificates-2010.63-3.el6_1.5.noarch
然后,使用该软件包的名称,可以rpm -qi <package name>
找到有关它的更多信息:
$ rpm -qi ca-certificates-2010.63-3.el6_1.5.noarch
Name : ca-certificates Relocations: (not relocatable)
Version : 2010.63 Vendor: CentOS
Release : 3.el6_1.5 Build Date: Fri 23 Sep 2011 03:39:46 PM EDT
Install Date: Sat 15 Dec 2012 02:34:14 PM EST Build Host: c6b5.bsys.dev.centos.org
Group : System Environment/Base Source RPM: ca-certificates-2010.63-3.el6_1.5.src.rpm
Size : 1353134 License: Public Domain
Signature : RSA/SHA1, Mon 26 Sep 2011 12:17:03 AM EDT, Key ID 0946fca2c105b9de
Packager : CentOS BuildSystem <http://bugs.centos.org>
URL : http://www.mozilla.org/
Summary : The Mozilla CA root certificate bundle
Description :
This package contains the set of CA certificates chosen by the
Mozilla Foundation for use with the Internet PKI.
该命令将列出其内容:
$ rpm -ql ca-certificates-2010.63-3.el6_1.5.noarch
/etc/pki/java
/etc/pki/java/cacerts
/etc/pki/tls
/etc/pki/tls/cert.pem
/etc/pki/tls/certs
/etc/pki/tls/certs/ca-bundle.crt
/etc/pki/tls/certs/ca-bundle.trust.crt
/etc/ssl
/etc/ssl/certs
最后一条命令将向您显示证书的存储位置。
如果您不想手动执行此操作,我相信您也可以使用YaST添加CA证书。这是一个标题为:第15章的X.509认证管理指南,将指导您完成该过程。
zypper -n search cert
来查找软件包)。与上市包装中的内容不会告诉你什么是包创建的目录是对,只是它们的存在。链接到的文档存在时(我将在几秒钟内修复链接),提供了有关如何创建新CA而不是管理导入的CA的说明。综上所述,这并不是一个“错误”的答案,因为它提供了很好的“我将如何解决”的步骤。它只是不属于最佳答案。
我安装了:
ca-certificates-cacert
ca-certificates-mozilla
它解决了这个问题。
ca-certficates-mozilla
应该是ca-certificates-mozilla
。
我相信您可以使用update-ca-certificates
由ca证书提供的内容,尝试这些ubuntu说明,并在需要时更新此答案
/superuser/437330/how-do-you-add-a-certificate-authority-ca-to-ubuntu
/usr/share/ca-certificates
而不是/usr/local/share/ca-certificates
。
/usr/lib/ca-certificates
/usr/share/pki/trust/anchors
),请参见答案@Christian 。
sudo update-ca-certificates
。