Tengo un certificado autofirmado en el que deseo confiar. Agregarlo de forma tradicional no funciona; todavía tengo errores de SSL en el navegador y en curl. ¿Qué más se supone que debo hacer? Fedora 37x64.
[aleksandr@fedora ~]$ sudo cp Downloads/localhost.pem /etc/pki/ca-trust/source/anchors/
[aleksandr@fedora ~]$ cat /etc/pki/ca-trust/source/anchors/localhost.pem
-----BEGIN CERTIFICATE-----
MIIDDDCCAfSgAwIBAgIITC1dTII92rYwDQYJKoZIhvcNAQELBQAwFDESMBAGA1UE
...
p8TMthJT6UFci8jxS/MYaQtEKbecxc9edoqN7IZKLv06ly8i5AFiEEbfzqL1HBYJ
...
bQnby+pQjSPhcpVsWzzQpA==
-----END CERTIFICATE-----
[aleksandr@fedora ~]$ sudo update-ca-trust extract
[aleksandr@fedora ~]$ cat /etc/pki/tls/certs/ca-bundle.crt | grep p8TMthJT6UFci8jxS
Respuesta1
Resulta que el certificado que intenté agregar no era CA. Por eso update-ca-trustno hizo nada. Esto se puede verificar con
openssl x509 -in localhost.pem -text -nooutla salida:
Restricciones básicas de X509v3: crítica CA:FALSE