Wir versuchen, ein Repository für SuSE Linux-basierte Geräte einzurichten. Wir authentifizieren das Repository mit einer Zertifizierungsstelle, die an ihrer Wurzel ein selbstsigniertes Zertifikat enthält. Beim Versuch, Updates aus dem Repository abzurufen, erhalten wir diese Meldung:
Connecting to server|10.0.1.15|:443... connected.
WARNING: cannot verify server's certificate, issued by `/CN=IntermediateCA_server_1/O=Company/OU=MACOSX OpenDirectory Intermediate CA/[email protected]':
Self-signed certificate encountered.
Das Update schlägt dann aufgrund mangelnden Vertrauens fehl.
Gibt es eine Möglichkeit, das selbstsignierte Zertifikat auf den Geräten zu installieren, sodass Zypper es findet und ihm vertrauen kann?
Antwort1
Wenn Sie älter als OpenSuSE 13 sind, können Sie Ihre Root-CA kopieren /etc/pki/trust/anchors/
und dann die
update-ca-certificates
Befehl, um es zu importieren.