Różne operacje na certyfikatach:
1. Wgrywamy wszystkie wymagane certyfikaty do /tmp/gus-cert 2. Przygotowujemy tylko certyfikaty w formacie PEM 3. Mogą mieć rozszerzenia .pem lub .crt 4. Zamieniamy rozszerzenia na .crt
# file *
certum_ov_tls_g2_r39_CA.crt: PEM certificate
certum_root.crt: PEM certificate
rootca.crt: PEM certificate
statca.crt: PEM certificate
stat_gov_pl.crt: PEM certificate
Kopiujemy wszystkie certyfikaty do katalogu: /usr/local/share/ca-certificates
# cp certum_ov_tls_g2_r39_CA.crt /usr/local/share/ca-certificates/ ...... # update-ca-certificates --fresh Clearing symlinks in /etc/ssl/certs... done. Updating certificates in /etc/ssl/certs... 142 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d... done. # systemctl restart apache2
Katalogi:
/etc/ssl/certs/ - z tego korzystają usługi
/etc/ssl/certs/ca-certificates.crt - plik wynikowy
/usr/local/share/ca-certificates/ - roboczy dla update-ca-certificates
# openssl s_client -connect wyszukiwarkaregon.stat.gov.pl:443 -servername wyszukiwarkaregon.stat.gov.pl -CAfile /etc/ssl/certs/ca-certificates.crt < /dev/null 2>&1 | grep "Verify return code"