Je voudrais jeter un œil à un package appelé ca-certificates
(c'est le nom qu'il utilise sur les distributions Red Hat). Tous les principaux certificats de bundle de distributions et ils sont généralement au même endroit.
Étant donné que SuSE utilise également des packages RPM, je suppose que vous pouvez effectuer une requête comme celle-ci pour trouver le nom du package qui fournit les certificats:
$ rpm -aq | grep -i cert
ca-certificates-2010.63-3.el6_1.5.noarch
Avec le nom de ce package, je peux alors rpm -qi <package name>
en savoir plus:
$ rpm -qi ca-certificates-2010.63-3.el6_1.5.noarch
Name : ca-certificates Relocations: (not relocatable)
Version : 2010.63 Vendor: CentOS
Release : 3.el6_1.5 Build Date: Fri 23 Sep 2011 03:39:46 PM EDT
Install Date: Sat 15 Dec 2012 02:34:14 PM EST Build Host: c6b5.bsys.dev.centos.org
Group : System Environment/Base Source RPM: ca-certificates-2010.63-3.el6_1.5.src.rpm
Size : 1353134 License: Public Domain
Signature : RSA/SHA1, Mon 26 Sep 2011 12:17:03 AM EDT, Key ID 0946fca2c105b9de
Packager : CentOS BuildSystem <http://bugs.centos.org>
URL : http://www.mozilla.org/
Summary : The Mozilla CA root certificate bundle
Description :
This package contains the set of CA certificates chosen by the
Mozilla Foundation for use with the Internet PKI.
Cette commande listera son contenu:
$ rpm -ql ca-certificates-2010.63-3.el6_1.5.noarch
/etc/pki/java
/etc/pki/java/cacerts
/etc/pki/tls
/etc/pki/tls/cert.pem
/etc/pki/tls/certs
/etc/pki/tls/certs/ca-bundle.crt
/etc/pki/tls/certs/ca-bundle.trust.crt
/etc/ssl
/etc/ssl/certs
Cette dernière commande vous montrera où les certificats sont stockés.
YaST
Si vous ne voulez pas le faire manuellement, je pense que vous pouvez également utiliser YaST pour ajouter des certificats CA. Voici un didacticiel intitulé: Chapitre 15. Gestion de la certification X.509 qui devrait vous guider tout au long de ce processus.
sudo update-ca-certificates
ensuite.