Как уже упоминалось, SUSE поддерживает ca-сертификаты, начиная с openSUSE 13.1 / SLES 12.
Разница с Debian / Ubuntu - это каталог ваших сертификатов. Справочная страница SLES update-ca-certificates
содержит следующие каталоги:
FILES
/usr/share/pki/trust/anchors
Directory of CA certificate trust anchors.
/usr/share/pki/trust/blacklist
Directory of blacklisted CA certificates
/etc/pki/trust/anchors
Directory of CA certificate trust anchors for use by the admin
/etc/pki/trust/blacklist
Directory of blacklisted CA certificates for use by the admin
Пакет openSUSE упоминает следующее :
- Packages are expected to install their CA certificates in
/usr/share/pki/trust/anchors or /usr/share/pki/trust (no extra subdir) instead
of /usr/share/ca-certificates/<vendor> now. The anchors subdirectory is for
regular pem files, the directory one above for pem files in
openssl's 'trusted' format.
sudo update-ca-certificates
потом.Я хотел бы взглянуть на пакет под названием
ca-certificates
(это имя, которое оно называется в дистрибутивах Red Hat). Все основные дистрибутивы связывают сертификаты, и они обычно находятся в одном месте.Так как SuSE также использует RPM-пакеты, я думаю, вы могли бы сделать такой запрос, чтобы найти имя пакета, который предоставляет сертификаты:
С именем этого пакета я могу
rpm -qi <package name>
узнать больше информации о нем:Эта команда выведет список ее содержимого:
Эта последняя команда покажет вам, где хранятся сертификаты.
YaST
Если вы не хотите делать это вручную, я думаю, вы можете использовать YaST для добавления сертификатов CA. Вот учебник под названием: Глава 15. Управление сертификацией X.509, которая должна помочь вам в этом процессе.
источник
zypper -n search cert
поиском пакетов). И список содержимого пакета не говорит вам , что каталоги создает пакет является для , так что они существуют. Ссылка на документацию, когда она существовала (я исправлю ссылку через секунду), содержит инструкции о том, как создать новый ЦС, а не управлять импортированными ЦС. Все это говорит о том, что на самом деле это не «плохой» ответ, поскольку он дает хорошие «способы, как я это выясню»; это просто не относится к верхнему ответу.Я установил:
и это решило проблему.
источник
ca-certficates-mozilla
должно бытьca-certificates-mozilla
.Я считаю, что вы можете использовать
update-ca-certificates
предоставленные CA-сертификаты, попробуйте эти инструкции Ubuntu и обновить этот ответ, если требуется/superuser/437330/how-do-you-add-a-certificate-authority-ca-to-ubuntu
источник
/usr/share/ca-certificates
вместо/usr/local/share/ca-certificates
./usr/lib/ca-certificates
/usr/share/pki/trust/anchors
).