LinuxはWindowsの「信頼できるルート認証局」と同じですか?

LinuxはWindowsの「信頼できるルート認証局」と同じですか?

私が住んでいる場所には、安全な接続の脆弱性を検出できるように家庭用コンピュータに証明書をインストールするように構成された会社のファイアウォールがあります。これがなければ、ファイアウォールはブローカーのように動作するため、一部の作業は機能しなくなり、もちろん一部のウェブサイトは危険に見えるため、ダメージを防ぐためにアクセスを拒否します。

Windowsでは、証明書(.p12拡張子)をダブルクリックしてパスワードを入力して、「信頼できるルート証明機関」に配置するように指定するだけです。 Linuxではこれを行うことができる幸運はありません。

私はArchieを運営しています。

答え1

私は個人的にArch Linuxを使用していませんが、このプロセスはほとんどのディストリビューションで動作します。

まず、バンドルからCA証明書を抽出する必要があります。 p12ファイルは、基本的に証明書の複数のコンポーネントの束です。

openssl pkcs12 -nokeys -cacerts -in bundle.p12

1 つ以上の証明書がコンソールにダンプされます。複数の場合は、subject同じものを見つけてくださいissuer。これがルート証明書です。

ルート証明書(BEGIN CERTIFICATEEND CERTIFICATE行間とを含む)を取得し、/etc/ssl/certs拡張子を.pem

次に、次のようにします。

cd /etc/ssl/certs
c_rehash

関連情報