.png)
Ich versuche, ein Bündel von CA-Stammzertifikaten zu generieren. Ähnlich wie Facebook es für sein PHP SDK getan hat (https://github.com/facebook/facebook-php-sdk/blob/master/src/fb_ca_chain_bundle.crt).
Ich habe versucht, dem Beispiel hier zu folgen:http://www.linuxfromscratch.org/blfs/view/svn/postlfs/cacerts.html
Der erste Befehl schien zu funktionieren.
Erster Befehl:
certhost='http://mxr.mozilla.org' &&
certdir='/mozilla/source/security/nss/lib/ckfw/builtins' &&
url="$certhost$certdir/certdata.txt?raw=1" &&
wget --output-document certdata.txt $url &&
unset certhost certdir url &&
make-ca.sh &&
remove-expired-certs.sh certs
Aber das Zweite:
SSLDIR=/etc/ssl &&
install -d ${SSLDIR}/certs &&
cp -v certs/*.pem ${SSLDIR}/certs &&
c_rehash &&
install BLFS-ca-bundle*.crt ${SSLDIR}/ca-bundle.crt &&
ln -sv ../ca-bundle.crt ${SSLDIR}/certs/ca-certificates.crt &&
unset SSLDIR
Am Ende habe ich diesen Fehler erhalten:
WARNING: Skipping duplicate certificate Verisign_Class_1_Public_Primary_Certification_Authority.pem
WARNING: Skipping duplicate certificate Verisign_Class_1_Public_Primary_Certification_Authority.pem
ln: failed to create symbolic link `/etc/ssl/certs/ca-certificates.crt': File exists
Ich habe viele WARNUNGEN bekommen ... Das Problem ist, dass ich nicht sicher bin, ob es eine gute Idee ist, sie hier öffentlich zu teilen, und außerdem gibt es so viele davon.
Ich bin neu in all dem. Was mache ich also falsch und gibt es einen einfacheren Weg?
Ich verwende Ubuntu und OpenSSL 1.0.1c vom 10. Mai 2012.
- Distributor-ID: Ubuntu
- Beschreibung: Ubuntu 12.10
- Version: 12.10
- Codename: Quantal
Mein SSL-CA-Anbieter ist Godaddy.