Вопросы Теги

Местоположение пакета сертификата CA по умолчанию

Если у Вас уже есть ЦП, и Вы используете Linux, можно проверить его программно как это:

$ grep ^flags /proc/cpuinfo | egrep '(vmx|svm}'

Если это соответствует Вам, имеют виртуализацию расширения ЦП (vmx == Intel, svm == AMD).

Удостоверьтесь, что включили VT в системе BIOS.

18
задан 7 March 2013 в 15:13
7 ответов

Запуск curl с strace может дать вам ключ к разгадке. 

strace curl https://www.google.com |& grep open

] Много вывода, но в самом конце я вижу: 

open("/etc/ssl/certs/578d5c04.0", O_RDONLY) = 4

, где хранятся мои сертификаты.

19
ответ дан 2 December 2019 в 20:20

Linux (Ubuntu, Debian)

Копия Ваш CA к dir/usr/local/share/ca-certificates / 

sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt

Обновление хранилище CA 

sudo update-ca-certificates

Удаляет Ваш CA и обновляет хранилище CA: 

sudo update-ca-certificates --fresh

Linux (CentOs 6)

Установка пакет сертификатов CA: 

yum install ca-certificates

Активируют динамическую опцию конфигурации CA: сила update-ca-trust - включает, Добавляет она как новый файл к /etc/pki/ca-trust/source/anchors/: 

cp foo.crt /etc/pki/ca-trust/source/anchors/
update-ca-trust extract

Linux (CentOs 5)

Добавляет Ваш доверенный сертификат файлу /etc/pki/tls/certs/ca-bundle.crt 

cat foo.crt >>/etc/pki/tls/certs/ca-bundle.crt

https://manuals.gfi.com/en/kerio/connect/content/server-configuration/ssl-certificates/adding-trusted-root-certificates-to-the-server-1605.html очень хорошая ссылка, которая объясняет, как добавить его к нескольким популярным ОС.

2
ответ дан 2 December 2019 в 20:20

Расположение пакета CA по умолчанию зависит от ОС. В RHEL5 он находится в /etc/pki/tls/certs/ca-bundle.pem. В других версиях Linux или ОС, отличных от Linux, он может находиться в другом месте.

0
ответ дан 2 December 2019 в 20:20

В curl bin / должна быть программа curl-config, т.е. находится двоичный файл 'curl'.

./ curl-config --ca

дает путь установки пакета ca.

Я только что сделал whatis curl-config: «Получить информацию об установке libcurl», поэтому я предполагаю, что он будет доступен только в том случае, если был установлен libcurl, что, как я полагаю, является стандартным.

17
ответ дан 2 December 2019 в 20:20

вы можете загрузить пакет корневых сертификатов ЦС из haxx.se, которые являются создателями curl. затем просто добавьте ваш сертификат в их .pem и ссылайтесь на него при использовании curl с опцией --cacert

.
1
ответ дан 2 December 2019 в 20:20

Я нашел простой способ: используйте - cacert с неправильным именем файла , в выводе будет указан путь.

Пример : 

~$ curl --cacert non_existing_file https://www.google.com
curl: (77) error setting certificate verify locations:
  CAfile: non_existing_file
  CApath: /etc/ssl/certs
7
ответ дан 2 December 2019 в 20:20

-v с https в URL-адресе. 

$ curl -v https://google.com
* Rebuilt URL to: https://google.com/
* timeout on name lookup is not supported
*   Trying 172.217.9.174...
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0* Connected to google.com (172.217.9.174) port 443 (#0)
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   *CAfile: C:/Program Files/Git/mingw64/ssl/certs/ca-bundle.crt*
1
ответ дан 2 December 2019 в 20:20

Теги

Похожие вопросы