Ich habe ein selbst signiertes Zertifikat, dem ich vertrauen möchte. Es auf herkömmliche Weise hinzuzufügen, funktioniert nicht – ich habe immer noch SSL-Fehler im Browser und bei curl. Was soll ich sonst tun? Fedora 37 x64.
[aleksandr@fedora ~]$ sudo cp Downloads/localhost.pem /etc/pki/ca-trust/source/anchors/
[aleksandr@fedora ~]$ cat /etc/pki/ca-trust/source/anchors/localhost.pem
-----BEGIN CERTIFICATE-----
MIIDDDCCAfSgAwIBAgIITC1dTII92rYwDQYJKoZIhvcNAQELBQAwFDESMBAGA1UE
...
p8TMthJT6UFci8jxS/MYaQtEKbecxc9edoqN7IZKLv06ly8i5AFiEEbfzqL1HBYJ
...
bQnby+pQjSPhcpVsWzzQpA==
-----END CERTIFICATE-----
[aleksandr@fedora ~]$ sudo update-ca-trust extract
[aleksandr@fedora ~]$ cat /etc/pki/tls/certs/ca-bundle.crt | grep p8TMthJT6UFci8jxS
Antwort1
Es stellte sich heraus, dass das Zertifikat, das ich hinzufügen wollte, kein CA-Zertifikat war. Deshalb update-ca-trustpassierte nichts. Dies kann mit
openssl x509 -in localhost.pem -text -nooutder Ausgabe überprüft werden:
X509v3 Grundlegende Einschränkungen: kritisch CA:FALSE