Ich habe eine benutzerdefinierte Stammzertifizierungsstelle für ein internes Netzwerk, example.com, erstellt. Im Idealfall möchte ich das mit dieser Zertifizierungsstelle verknüpfte CA-Zertifikat für meine Linux-Clients (unter Ubuntu 9.04 und CentOS 5.3) bereitstellen können, sodass alle Anwendungen die Zertifizierungsstelle automatisch erkennen (dh nicht möchten) Firefox, Thunderbird usw. manuell konfigurieren, um dieser Zertifizierungsstelle zu vertrauen).
Ich habe dies unter Ubuntu versucht, indem ich das PEM-codierte CA-Zertifikat nach / etc / ssl / certs / und / usr / share / ca-certificates / kopierte sowie /etc/ca-certificates.conf änderte und update- erneut ausführte. CA-Zertifikate, jedoch scheinen Anwendungen nicht zu erkennen, dass ich dem System eine weitere vertrauenswürdige Zertifizierungsstelle hinzugefügt habe.
Ist es daher möglich, ein CA-Zertifikat einmal zu einem System hinzuzufügen, oder muss die CA manuell zu allen möglichen Anwendungen hinzugefügt werden, die versuchen, SSL-Verbindungen zu Hosts herzustellen, die von dieser CA in meinem Netzwerk signiert wurden? Wenn es möglich ist, ein CA-Zertifikat einmal zum System hinzuzufügen, wohin muss es gehen?
Vielen Dank.
quelle