私が住んでいる場所には、安全な接続の脆弱性を検出できるように家庭用コンピュータに証明書をインストールするように構成された会社のファイアウォールがあります。これがなければ、ファイアウォールはブローカーのように動作するため、一部の作業は機能しなくなり、もちろん一部のウェブサイトは危険に見えるため、ダメージを防ぐためにアクセスを拒否します。
Windowsでは、証明書(.p12拡張子)をダブルクリックしてパスワードを入力して、「信頼できるルート証明機関」に配置するように指定するだけです。 Linuxではこれを行うことができる幸運はありません。
私はArchieを運営しています。
答え1
私は個人的にArch Linuxを使用していませんが、このプロセスはほとんどのディストリビューションで動作します。
まず、バンドルからCA証明書を抽出する必要があります。 p12ファイルは、基本的に証明書の複数のコンポーネントの束です。
openssl pkcs12 -nokeys -cacerts -in bundle.p12
1 つ以上の証明書がコンソールにダンプされます。複数の場合は、subject
同じものを見つけてくださいissuer
。これがルート証明書です。
ルート証明書(BEGIN CERTIFICATE
とEND CERTIFICATE
行間とを含む)を取得し、/etc/ssl/certs
拡張子を.pem
。
次に、次のようにします。
cd /etc/ssl/certs
c_rehash