個人的に発行された証明書を使用して内部WebDaVリソースに接続しようとしているFreeBSD-11 Mateデスクトップがあります。ファイルブラウザ/サーバー接続ダイアログボックスにサーバー名、プロトコル(https / webdav)、ユーザー名、およびパスワードが表示されている場合は、次のメッセージボックスが表示されます。
The site's identity can't be verified:
The signing certificate authority is not known.
Certificate information:
Identity: webdav.hamilton.harte-lyne.ca
Verified by: CA HLL ISSUER 01
Expires: 04/09/19
Fingerprint (SHA1): DB 66 1F BE 27 47 3B D6 50 1B AE 4A 5E 07 3B E5 91 A4 DC 60
Are you really sure you would like to continue?
「はい」と答えると、次のメッセージが表示されます。
HTTPエラー:許可されていないTLS証明書
関連ユーザーのKDE SSL設定にプライベートCAルートおよび発行者証明書を追加しました。しかし、ファイルブラウザが好きではない証明書の特徴が何であるかはわかりません。 CentOS-6 LinuxユーザーまたはMS Windows7proユーザーのどちらもこの問題に遭遇しませんでした。すべて問題なく接続されます。したがって、これはFreeBSDに固有のものです。
FreeBSDが証明書を嫌うことを正確に見つける方法はありますか?エラーはどこに記録されますか?
答え1
ルート証明書をファイルに追加して問題を解決しました/usr/local/share/certs/ca-root-nss.crt
。パッケージが構成されるたびにこのファイルが上書きされることに注意してください。ca_root_nss更新されたので、その後は個人証明書を再追加する必要があります。