개인적으로 발급된 인증서를 사용하여 내부 WebDaV 리소스에 연결하려고 하는 FreeBSD-11 Mate 데스크탑이 있습니다. 파일 브라우저/서버 연결 대화 상자에 서버 이름, 프로토콜(https/webdav), 사용자 이름 및 비밀번호가 제공되면 다음 메시지 상자가 나타납니다.
The site's identity can't be verified:
The signing certificate authority is not known.
Certificate information:
Identity: webdav.hamilton.harte-lyne.ca
Verified by: CA HLL ISSUER 01
Expires: 04/09/19
Fingerprint (SHA1): DB 66 1F BE 27 47 3B D6 50 1B AE 4A 5E 07 3B E5 91 A4 DC 60
Are you really sure you would like to continue?
"예"라고 대답하면 다음 메시지가 표시됩니다.
HTTP 오류: 허용되지 않는 TLS 인증서
관련 사용자의 KDE SSL 기본 설정에 개인 CA 루트 및 발급자 인증서를 추가했습니다. 하지만 파일 브라우저가 좋아하지 않는 인증서의 특징이 무엇인지 알 수 없습니다. CentOS-6 Linux 사용자나 MS Windows7pro 사용자 중 누구도 이 문제를 겪지 않았습니다. 모두 문제 없이 연결됩니다. 따라서 이것은 FreeBSD에만 해당됩니다.
FreeBSD가 인증서에 대해 싫어하는 점을 정확히 발견할 수 있는 방법이 있습니까? 오류가 어디에나 기록됩니까?
답변1
루트 인증서를 파일에 추가하여 문제를 해결했습니다 /usr/local/share/certs/ca-root-nss.crt. 패키지가 구성될 때마다 이 파일을 덮어쓰게 된다는 점에 유의하세요.ca_root_nss업데이트되었으므로 이후에는 개인 인증서를 다시 추가해야 합니다.