ファイアウォールを追加する発行者 - ピアの証明書の発行者が認識されない

Question

私たちのファイアウォールがすべてのSSL証明書に余分な発行者を追加しているようですC=US,ST=STATE,L=CITY,O=COMPANY,OU=TECH DEPT,CN=SSL-COMPANY 発行者を認識させる方法がわかりません。私はca-certificatesを試して、opensslからpemを入手した後にupdate-ca-trust extractでインポートしました。しかし、git、wget、curlは、これらのプログラムをpemまたはca-bundlesに向けると発行者を受け入れません。

未認識の発行者を受け入れる別の方法はありますか？これは権限を作成するのと同じですか？

Answer 1

[OK]を、私はちょうどいくつかの正しい研究をしたと思ったよりも簡単だった。まず、ブラウザストアから認証局を抽出します。次に、それを配置したディレクトリにCDを作成します。次に、このコマンドを使用してデジタル署名を作成します。

sudo openssl x509 -in test.cer -inform DER -out /etc/pki/ca-trust/source/anchors/test.crt 

その後、このコマンドは、Linuxの店にデジタル署名を置く

sudo update-ca-trust extract 

を実行します。すべてではないにしても、すべてのプログラムが店頭に署名を配置する必要があります。