Как установить общесистемный SSL-сертификат на openSUSE?

10

У меня есть сертификат PEM, который я только что загрузил с веб-сервера. Я хочу установить его для всей системы, чтобы можно было свернуть сервер, не жалуясь на отсутствующий сертификат.

Я попытался поместить файл в / etc / ssl / certs, но ничего не произошло.

Oin
источник

Ответы:

9

Как уже упоминалось, SUSE поддерживает ca-сертификаты, начиная с openSUSE 13.1 / SLES 12.

Разница с Debian / Ubuntu - это каталог ваших сертификатов. Справочная страница SLES update-ca-certificatesсодержит следующие каталоги:

FILES
   /usr/share/pki/trust/anchors
          Directory of CA certificate trust anchors.

   /usr/share/pki/trust/blacklist
          Directory of blacklisted CA certificates

   /etc/pki/trust/anchors
          Directory of CA certificate trust anchors for use by the admin

   /etc/pki/trust/blacklist
          Directory of blacklisted CA certificates for use by the admin

Пакет openSUSE упоминает следующее :

- Packages are expected to install their CA certificates in 
  /usr/share/pki/trust/anchors or /usr/share/pki/trust (no extra subdir) instead
  of /usr/share/ca-certificates/<vendor> now. The anchors subdirectory is for
  regular pem files, the directory one above for pem files in
  openssl's 'trusted' format.
Кристиан
источник
Тогда беги sudo update-ca-certificatesпотом.
wisbucky
3

Я хотел бы взглянуть на пакет под названием ca-certificates(это имя, которое оно называется в дистрибутивах Red Hat). Все основные дистрибутивы связывают сертификаты, и они обычно находятся в одном месте.

Так как SuSE также использует RPM-пакеты, я думаю, вы могли бы сделать такой запрос, чтобы найти имя пакета, который предоставляет сертификаты:

$ rpm -aq | grep -i cert
ca-certificates-2010.63-3.el6_1.5.noarch

С именем этого пакета я могу rpm -qi <package name>узнать больше информации о нем:

$ rpm -qi ca-certificates-2010.63-3.el6_1.5.noarch
Name        : ca-certificates              Relocations: (not relocatable)
Version     : 2010.63                           Vendor: CentOS
Release     : 3.el6_1.5                     Build Date: Fri 23 Sep 2011 03:39:46 PM EDT
Install Date: Sat 15 Dec 2012 02:34:14 PM EST      Build Host: c6b5.bsys.dev.centos.org
Group       : System Environment/Base       Source RPM: ca-certificates-2010.63-3.el6_1.5.src.rpm
Size        : 1353134                          License: Public Domain
Signature   : RSA/SHA1, Mon 26 Sep 2011 12:17:03 AM EDT, Key ID 0946fca2c105b9de
Packager    : CentOS BuildSystem <http://bugs.centos.org>
URL         : http://www.mozilla.org/
Summary     : The Mozilla CA root certificate bundle
Description :
This package contains the set of CA certificates chosen by the
Mozilla Foundation for use with the Internet PKI.

Эта команда выведет список ее содержимого:

$ rpm -ql ca-certificates-2010.63-3.el6_1.5.noarch
/etc/pki/java
/etc/pki/java/cacerts
/etc/pki/tls
/etc/pki/tls/cert.pem
/etc/pki/tls/certs
/etc/pki/tls/certs/ca-bundle.crt
/etc/pki/tls/certs/ca-bundle.trust.crt
/etc/ssl
/etc/ssl/certs

Эта последняя команда покажет вам, где хранятся сертификаты.

YaST

Если вы не хотите делать это вручную, я думаю, вы можете использовать YaST для добавления сертификатов CA. Вот учебник под названием: Глава 15. Управление сертификацией X.509, которая должна помочь вам в этом процессе.

SLM
источник
Указанная команда поиска пакетов выполняет поиск только в установленных пакетах, но не в наличии (пользователям SUSE больше повезет с zypper -n search certпоиском пакетов). И список содержимого пакета не говорит вам , что каталоги создает пакет является для , так что они существуют. Ссылка на документацию, когда она существовала (я исправлю ссылку через секунду), содержит инструкции о том, как создать новый ЦС, а не управлять импортированными ЦС. Все это говорит о том, что на самом деле это не «плохой» ответ, поскольку он дает хорошие «способы, как я это выясню»; это просто не относится к верхнему ответу.
dannysauer
1

Я установил:

ca-certificates-cacert
ca-certificates-mozilla

и это решило проблему.

Алекс
источник
ca-certficates-mozillaдолжно быть ca-certificates-mozilla.
ismailarilik
0

Я считаю, что вы можете использовать update-ca-certificatesпредоставленные CA-сертификаты, попробуйте эти инструкции Ubuntu и обновить этот ответ, если требуется

/superuser/437330/how-do-you-add-a-certificate-authority-ca-to-ubuntu

KCD
источник
На openSUSE вы должны скопировать /usr/share/ca-certificatesвместо /usr/local/share/ca-certificates.
до
В OpenSUSE Leap 42.1 я нашел:/usr/lib/ca-certificates
david.perez
1
Смотрите ответ @Christian, опубликованный для текущей соответствующей директории ( /usr/share/pki/trust/anchors).
dannysauer