Installare un certificato CA in Debian

From RVM Wiki
Revision as of 20:05, 9 November 2010 by Gabriele.vivinetto (talk | contribs)
Jump to navigation Jump to search

Gestione dei Certificati CA in Debian

I certificati sono gestiti dal pacchetto 

ca-certificates

Il pacchetto crea un file di configurazione dove sono inclusi i certificati ca 

/etc/ca-certificates.conf

Questo file fa riferimento ai certificati salvati in 

/usr/share/ca-certificates

Questo file viene gestito da 

update-ca-certificates

Che viene lanciato dalla routine di configurazione 

dpkg-reconfigure ca-certificates

Debian Lenny 5

  • Creare la directory per il dominio della CA:
sudo mkdir /usr/share/ca-certificates/rvmgroup.local
  • Copiare il certificato nella directory
sudo cp ca.rvmgroup.local /usr/share/ca-certificates/rvmgroup.local
  • Selezionarlo per l'attivazione
sudo dpkg-reconfigure ca-certificates

Unbuntu Lucid 10.04

In questo modo i certificati vengono importati senza dover riconfigurare il pacchetto.

  • Copiare i certificati:
sudo cp ca.rvmgroup.local /usr/local/share/ca-certificates
  • Aggiornare il database
sudo update-ca-certificates
  • Testare con
wget https://rvmserver.rvmgroup.local

(Probabilmente wget non supporta certificaticon estensioni ssl3 come SubjAltName)

Riferimenti

  • /usr/share/doc/ca-certificates/README.Debian
Retrieved from "https://kb.rvmgroup.it/index.php?title=Installare_un_certificato_CA_in_Debian&oldid=7337"