iT邦幫忙

0

Ubuntu 导入 Root 证书没有作用,怎么回事?

Root 证书来自 Windows 证书服务器,导出 Root 证书(RootCA.p12)。
转换证书格式为 pem:
openssl pkcs12 -in RootCA.p12 -out RootCA.pem
转换证书为 crt:
openssl x509 -outform der -in RootCA.pem -out RootCA.crt

我一共尝试了两种方法去导入证书,但最后还是不行:
方法1:
sudo mkdir /usr/share/ca-certificates/extra
sudo cp RootCA.crt /usr/share/ca-certificates/extra/RootCA.crt
sudo dpkg-reconfigure ca-certificates
sudo update-ca-certificates

方法2:
sudo cp RootCA.crt /usr/local/share/ca-certificates/RootCA.crt
sudo update-ca-certificates

但都不行,这是怎么回事?

echochio iT邦研究生 3 級 ‧ 2018-12-21 09:13:41 檢舉
不知您的 設定檔設的如何,依照目錄看應該是 nginx ,看像是 nginx , 的設定檔沒設定!
當然設定完,nginx 還要重啟
as900 iT邦新手 2 級 ‧ 2018-12-24 08:44:37 檢舉
我想在 Ubuntu 上面使用 Citrix Receiver,但 Receiver 必须要导入 Root 证书,不然证不受信任,不能使用 Receiver 登录,但我环境的证书服务器服务器是 Windows Server,导出的证书格式是 cer 的。cer 证书不能用到 linux 中,所以我就导出 Root 证书的 p12 格式,使用上面的方法转换成 crt 的。

1 個回答

0
浩瀚星空
iT邦大師 1 級 ‧ 2018-12-21 09:27:48

我感覺你看錯教學了。我將你po上的內容,找了一下網路。確實有看到一樣的教學。
但那是在更新証書。

証書其實並不太需要用安裝的方式。一般來說,只要導出來後,轉譯成pem放在一個區域就好。
你目前的路徑,其實是一個統一放到一個地方。

然後有一個動作你並沒有看到,就是在相關的web server的設定中。你都需要去設定對應指向証書的位置。

由於我不確定你是否是只有更新証書還是要新增証書。如果是後者的話。你少做了server對應的設定動作。你只是「放」上去而已。但web server還不知道它的存在。

as900 iT邦新手 2 級 ‧ 2018-12-24 08:46:18 檢舉

我并不是做 Serve,这个 Ubuntu 只是作为客户端使用,安装 Citrix Receiver,并使用 它登录到 VDI 环境。

那你就在你的Citrix Receiver上設定就好了。
証書就像是一張認卡的的意思一樣。

你目前只是把他製做出來而已。但要怎麼使用。就看你要用何系統處理了。web server只是說明上的系統之一。

其它系統如何應用該証書,我就不是很清楚了。

我要發表回答

立即登入回答