importation du certificat de l'autorité de certification racine sous Linux
Peut-être que c'est un doublon, mais je ne trouve pas la réponse. Les autorités de certification Windows fournissent leurs certificats racine sous plusieurs formes: Le certificat en lui-même et la chaîne complète, chacun pouvant être téléchargé en 2 formats: DER et BASE64. Il existe des dizaines d'articles sur les formats de certificat sur Internet, mais aucun sur le format dont j'ai besoin pour importer l'autorité de certification dans le magasin Linux à l'aide de update-ca-certificates.
Le problème est tellement compliqué, car non seulement il existe plusieurs formats, mais également plusieurs extensions. Dans le cas courant, ils seraient p7b, pem, pfx, cer et crt et qui sait quoi d'autre. Je me fous de comprendre toutes les diverses psychologies de l'évolution de ces formats "mon jouet, ton jouet" ou de leurs subtilités.
Quelqu'un peut-il simplement indiquer:
- Quel format de certificat de CA est requis par
update-ca-certificates? - Quelle est l'extension requise par
update-ca-certificates? - Quel format de Windows CA dois-je utiliser: DER ou Base64 pour obtenir le certificat et comment le convertir au format compris par
update-ca-certificates? - Devrais-je télécharger la chaîne entière ou seulement le certificat de l'autorité de certification racine?
format = fichier PEM
Pour convertir utiliser:
openssl x509 -inform DER -in yourdownloaded.crt -out outcert.pem -text
Système
Sudo mkdir /usr/local/share/ca-certificates/extra
Sudo cp root.cert.pem /usr/local/share/ca-
certificates/extra/root.cert.crt
Sudo update-ca-certificates