Bagaimana cara menginstal sertifikat SSL seluruh sistem pada openSUSE?

10

Saya memiliki sertifikat PEM yang baru saya unduh dari server web. Saya ingin menginstalnya di seluruh sistem sehingga saya dapat meringkuk server tanpa mengeluh tentang sertifikat yang hilang.

Saya mencoba meletakkan file di / etc / ssl / certs, tetapi tidak ada yang terjadi.

Oin
sumber

Jawaban:

9

Seperti yang telah disebutkan, SUSE mendukung ca-sertifikat yang dimulai dengan openSUSE 13.1 / SLES 12.

Perbedaannya dengan debian / Ubuntu adalah direktori untuk sertifikat Anda. Halaman manual SLES untuk update-ca-certificatesmemiliki direktori ini:

FILES
   /usr/share/pki/trust/anchors
          Directory of CA certificate trust anchors.

   /usr/share/pki/trust/blacklist
          Directory of blacklisted CA certificates

   /etc/pki/trust/anchors
          Directory of CA certificate trust anchors for use by the admin

   /etc/pki/trust/blacklist
          Directory of blacklisted CA certificates for use by the admin

The paket openSUSE menyebutkan ini:

- Packages are expected to install their CA certificates in 
  /usr/share/pki/trust/anchors or /usr/share/pki/trust (no extra subdir) instead
  of /usr/share/ca-certificates/<vendor> now. The anchors subdirectory is for
  regular pem files, the directory one above for pem files in
  openssl's 'trusted' format.
Kristen
sumber
Kemudian jalankan sudo update-ca-certificatessesudahnya.
wisbucky
3

Saya akan mencari paket yang disebut ca-certificates(itu namanya pada distro Red Hat). Semua sertifikat bundel distro utama dan mereka umumnya di lokasi yang sama.

Karena SuSE juga menggunakan paket RPM, saya kira Anda bisa melakukan kueri seperti ini untuk menemukan nama paket yang menyediakan sertifikat:

$ rpm -aq | grep -i cert
ca-certificates-2010.63-3.el6_1.5.noarch

Dengan nama paket ini, saya dapat rpm -qi <package name>mencari tahu lebih banyak tentangnya:

$ rpm -qi ca-certificates-2010.63-3.el6_1.5.noarch
Name        : ca-certificates              Relocations: (not relocatable)
Version     : 2010.63                           Vendor: CentOS
Release     : 3.el6_1.5                     Build Date: Fri 23 Sep 2011 03:39:46 PM EDT
Install Date: Sat 15 Dec 2012 02:34:14 PM EST      Build Host: c6b5.bsys.dev.centos.org
Group       : System Environment/Base       Source RPM: ca-certificates-2010.63-3.el6_1.5.src.rpm
Size        : 1353134                          License: Public Domain
Signature   : RSA/SHA1, Mon 26 Sep 2011 12:17:03 AM EDT, Key ID 0946fca2c105b9de
Packager    : CentOS BuildSystem <http://bugs.centos.org>
URL         : http://www.mozilla.org/
Summary     : The Mozilla CA root certificate bundle
Description :
This package contains the set of CA certificates chosen by the
Mozilla Foundation for use with the Internet PKI.

Perintah ini akan mencantumkan isinya:

$ rpm -ql ca-certificates-2010.63-3.el6_1.5.noarch
/etc/pki/java
/etc/pki/java/cacerts
/etc/pki/tls
/etc/pki/tls/cert.pem
/etc/pki/tls/certs
/etc/pki/tls/certs/ca-bundle.crt
/etc/pki/tls/certs/ca-bundle.trust.crt
/etc/ssl
/etc/ssl/certs

Perintah terakhir ini akan menunjukkan kepada Anda di mana sertifikat disimpan.

YaST

Jika Anda tidak ingin melakukan ini secara manual, saya yakin Anda dapat menggunakan YaST untuk menambahkan sertifikat CA juga. Berikut tutorial berjudul: Bab 15. Mengelola Sertifikasi X.509 yang akan memandu Anda melalui proses itu.

slm
sumber
Perintah pencarian paket yang terdaftar hanya mencari paket yang diinstal, tidak tersedia (pengguna SUSE akan lebih beruntung menggunakan zypper -n search certuntuk menemukan paket). Dan daftar isi paket tidak memberitahu Anda apa direktori paket menciptakan yang untuk , hanya bahwa mereka ada. Dokumentasi yang ditautkan dengan, ketika ada (saya akan memperbaiki tautannya dalam detik), memberikan instruksi tentang cara membuat CA baru, bukan mengelola CA yang diimpor. Semua yang mengatakan, ini bukan jawaban yang "buruk", karena ini memberikan langkah "bagaimana saya akan mencari tahu" yang baik; itu bukan milik sebagai jawaban teratas.
dannysauer
1

Saya menginstal:

ca-certificates-cacert
ca-certificates-mozilla

dan itu memecahkan masalah.

alex
sumber
ca-certficates-mozillaseharusnya ca-certificates-mozilla.
ismailarilik
0

Saya percaya Anda dapat menggunakan yang update-ca-certificatesdisediakan oleh ca-sertifikat, coba instruksi ubuntu ini dan perbarui jawaban ini jika diperlukan

/superuser/437330/how-do-you-add-a-certificate-authority-ca-to-ubuntu

KCD
sumber
Pada openSUSE Anda harus menyalin ke /usr/share/ca-certificatesbukan /usr/local/share/ca-certificates.
To1ne
Pada OpenSUSE Leap 42.1 saya telah menemukan:/usr/lib/ca-certificates
david.perez
1
Lihat jawaban @Christian yang diposting untuk direktori yang sesuai saat ini ( /usr/share/pki/trust/anchors).
dannysauer