.png)
私はCAルート証明書のバンドルを生成しようとしています。FacebookがPHP SDKで行ったことと似ています(https://github.com/facebook/facebook-php-sdk/blob/master/src/fb_ca_chain_bundle.crt)。
私はここでの例に従ってみました:http://www.linuxfromscratch.org/blfs/view/svn/postlfs/cacerts.html
最初のコマンドは機能したようです。
最初のコマンド:
certhost='http://mxr.mozilla.org' &&
certdir='/mozilla/source/security/nss/lib/ckfw/builtins' &&
url="$certhost$certdir/certdata.txt?raw=1" &&
wget --output-document certdata.txt $url &&
unset certhost certdir url &&
make-ca.sh &&
remove-expired-certs.sh certs
しかし、2番目は:
SSLDIR=/etc/ssl &&
install -d ${SSLDIR}/certs &&
cp -v certs/*.pem ${SSLDIR}/certs &&
c_rehash &&
install BLFS-ca-bundle*.crt ${SSLDIR}/ca-bundle.crt &&
ln -sv ../ca-bundle.crt ${SSLDIR}/certs/ca-certificates.crt &&
unset SSLDIR
最後にこのエラーが発生しました:
WARNING: Skipping duplicate certificate Verisign_Class_1_Public_Primary_Certification_Authority.pem
WARNING: Skipping duplicate certificate Verisign_Class_1_Public_Primary_Certification_Authority.pem
ln: failed to create symbolic link `/etc/ssl/certs/ca-certificates.crt': File exists
たくさんの警告を受けました...問題は、それをここで公に共有するのが良い考えかどうかわからないことと、警告が多すぎることです。
私はこのすべてについて初心者です。何が間違っているのでしょうか、またもっと簡単な方法はあるのでしょうか?
私は Ubuntu を使用しています。2012 年 5 月 10 日の OpenSSL 1.0.1c を使用しています。
- ディストリビューターID: Ubuntu
- 説明: Ubuntu 12.10
- リリース: 12.10
- コードネーム: クォンタル
私の SSL CA プロバイダーは Godaddy です。