제가 살고 있는 곳에는 보안 연결의 취약점을 검색할 수 있도록 가정용 컴퓨터에 인증서를 설치하도록 구성된 회사 방화벽이 있습니다. 이것이 없으면 방화벽이 중개인처럼 작동하기 때문에 일부 작업은 작동하지 않을 것이며, 물론 일부 웹사이트는 위험해 보이기 때문에 피해를 방지하기 위해 액세스를 거부할 것입니다.
Windows에서는 인증서(.p12 확장자)를 두 번 클릭하고 비밀번호를 입력한 후 "신뢰할 수 있는 루트 인증 기관"에 배치되도록 지정하기만 하면 됩니다. Linux에서는 이렇게 할 수 있는 행운이 없습니다.
나는 Archie를 운영하고 있습니다.
답변1
저는 개인적으로 Arch Linux를 사용하지 않지만 이 프로세스는 대부분의 배포판에서 작동합니다.
먼저 번들에서 CA 인증서를 추출해야 합니다. p12 파일은 기본적으로 인증서의 여러 구성 요소 묶음입니다.
openssl pkcs12 -nokeys -cacerts -in bundle.p12
하나 이상의 인증서가 콘솔에 덤프됩니다. 둘 이상을 얻으면 subject동일한 것을 찾으십시오 issuer. 이것이 루트 인증서입니다.
루트 인증서( BEGIN CERTIFICATE와 END CERTIFICATE줄 사이 및 포함) 를 가져오고 /etc/ssl/certs확장자를 .pem.
그런 다음 다음을 수행하십시오.
cd /etc/ssl/certs
c_rehash