如何在Ubuntu中全局添加SSL客户端证书/密钥?
我有一个Web服务器,需要客户端证书才能建立SSL连接(在apache中SSLVerifyClient require )。 在firefox或chrome中,我只是在“你的证书”选项卡中导入包含我的PKCS 12格式证书的.p12文件,这样就可以了。
现在我想使用其他应用程序,这些应用程序没有自己提供客户端SSL证书的function(例如nautilus)。 我想必须有一个系统范围的位置,我可以存储我的客户端证书,但我在谷歌搜索时找到的唯一的东西是存储CA证书的位置。
所以我的问题是如何添加SSL客户端证书/密钥文件(我猜是.p12或.crt和.key)以便在系统范围内使用它们?
您需要在/ etc / ssl / certs下安装证书 。 它需要具有.crt扩展名。 您的应用程序需要配置为在/ etc / ssl / certs路径中查找证书,但它应该可以工作。 我已将Fetchmail配置为引用参考/ etc / ssl / certs 。