我正在嘗試生成 CA 根憑證捆綁包。類似於 Facebook 為其 PHP SDK 所做的事情(https://github.com/facebook/facebook-php-sdk/blob/master/src/fb_ca_chain_bundle.crt)。
我嘗試按照這裡的例子:http://www.linuxfromscratch.org/blfs/view/svn/postlfs/cacerts.html
第一個命令似乎有效。
第一個命令:
certhost='http://mxr.mozilla.org' &&
certdir='/mozilla/source/security/nss/lib/ckfw/builtins' &&
url="$certhost$certdir/certdata.txt?raw=1" &&
wget --output-document certdata.txt $url &&
unset certhost certdir url &&
make-ca.sh &&
remove-expired-certs.sh certs
但第二個:
SSLDIR=/etc/ssl &&
install -d ${SSLDIR}/certs &&
cp -v certs/*.pem ${SSLDIR}/certs &&
c_rehash &&
install BLFS-ca-bundle*.crt ${SSLDIR}/ca-bundle.crt &&
ln -sv ../ca-bundle.crt ${SSLDIR}/certs/ca-certificates.crt &&
unset SSLDIR
我最後得到這個錯誤:
WARNING: Skipping duplicate certificate Verisign_Class_1_Public_Primary_Certification_Authority.pem
WARNING: Skipping duplicate certificate Verisign_Class_1_Public_Primary_Certification_Authority.pem
ln: failed to create symbolic link `/etc/ssl/certs/ca-certificates.crt': File exists
我收到了很多警告...問題是我不確定在公眾面前分享它們是否是一個好主意,而且警告太多了。
我對這一切都很陌生。那我做錯了什麼,還有更簡單的方法嗎?
我在Ubuntu上。使用 OpenSSL 1.0.1c 2012 年 5 月 10 日。
- 發行商 ID:Ubuntu
- 說明:Ubuntu 12.10
- 發布:12.10
- 代號:量子
我的 SSL CA 提供者是 Godaddy。