Firewall hinzufügen Aussteller - Peer-Zertifikat-Aussteller nicht erkannt

Question

Es scheint, dass unsere Firewall einen zusätzlichen Aussteller zu all unseren SSL-Zertifikaten C=US,ST=STATE,L=CITY,O=COMPANY,OU=TECH DEPT,CN=SSL-COMPANY hinzufügen und ich bin mir nicht sicher, wie der Aussteller erkannt werden. Ich habe versucht ca-certificates und importieren mit update-ca-trust extract nach Erhalt eines PEM von openssl. Doch git, wget und curl akzeptieren den Aussteller nicht, wenn ich diese Programme auf die pem oder ca-bundles zeige.

Gibt es eine andere Möglichkeit, einen nicht anerkannten Aussteller zu akzeptieren? Ist das das Gleiche wie das Erstellen einer Autorität?

Answer 1

Ok, es war einfacher als ich dachte, nur ein paar richtige Recherchen. Extrahieren Sie zuerst die Zertifizierungsstelle aus Ihrem Browserspeicher. Dann CD in das Verzeichnis, in dem Sie es abgelegt haben. Dann erstellen Sie mit diesem Befehl die digitale Signatur.

sudo openssl x509 -in test.cer -inform DER -out /etc/pki/ca-trust/source/anchors/test.crt 

Dann laufen

sudo update-ca-trust extract 

Dieser Befehl setzt die digitale Signatur in Ihrem Linux-Speicher. Alle, wenn nicht alle Programme sollten die Signatur im Geschäft finden.