Comment installer un certificat SSL à l'échelle du système sur openSUSE?

10

J'ai un certificat PEM que je viens de télécharger depuis un serveur Web. Je souhaite l'installer à l'échelle du système afin de pouvoir boucler le serveur sans qu'il se plaigne d'un certificat manquant.

J'ai essayé de mettre le fichier dans / etc / ssl / certs, mais rien ne s'est produit.

Oin
la source

Réponses:

9

Comme déjà mentionné, SUSE prend en charge les certificats CA commençant par openSUSE 13.1 / SLES 12.

La différence avec debian / Ubuntu est le répertoire de vos certificats. La page de manuel SLES update-ca-certificatescontient les répertoires suivants:

FILES
   /usr/share/pki/trust/anchors
          Directory of CA certificate trust anchors.

   /usr/share/pki/trust/blacklist
          Directory of blacklisted CA certificates

   /etc/pki/trust/anchors
          Directory of CA certificate trust anchors for use by the admin

   /etc/pki/trust/blacklist
          Directory of blacklisted CA certificates for use by the admin

Le package openSUSE mentionne ces éléments:

- Packages are expected to install their CA certificates in 
  /usr/share/pki/trust/anchors or /usr/share/pki/trust (no extra subdir) instead
  of /usr/share/ca-certificates/<vendor> now. The anchors subdirectory is for
  regular pem files, the directory one above for pem files in
  openssl's 'trusted' format.
Christian
la source
Courez sudo update-ca-certificatesensuite.
wisbucky
3

Je voudrais jeter un œil à un package appelé ca-certificates(c'est le nom qu'il utilise sur les distributions Red Hat). Tous les principaux certificats de bundle de distributions et ils sont généralement au même endroit.

Étant donné que SuSE utilise également des packages RPM, je suppose que vous pouvez effectuer une requête comme celle-ci pour trouver le nom du package qui fournit les certificats:

$ rpm -aq | grep -i cert
ca-certificates-2010.63-3.el6_1.5.noarch

Avec le nom de ce package, je peux alors rpm -qi <package name>en savoir plus:

$ rpm -qi ca-certificates-2010.63-3.el6_1.5.noarch
Name        : ca-certificates              Relocations: (not relocatable)
Version     : 2010.63                           Vendor: CentOS
Release     : 3.el6_1.5                     Build Date: Fri 23 Sep 2011 03:39:46 PM EDT
Install Date: Sat 15 Dec 2012 02:34:14 PM EST      Build Host: c6b5.bsys.dev.centos.org
Group       : System Environment/Base       Source RPM: ca-certificates-2010.63-3.el6_1.5.src.rpm
Size        : 1353134                          License: Public Domain
Signature   : RSA/SHA1, Mon 26 Sep 2011 12:17:03 AM EDT, Key ID 0946fca2c105b9de
Packager    : CentOS BuildSystem <http://bugs.centos.org>
URL         : http://www.mozilla.org/
Summary     : The Mozilla CA root certificate bundle
Description :
This package contains the set of CA certificates chosen by the
Mozilla Foundation for use with the Internet PKI.

Cette commande listera son contenu:

$ rpm -ql ca-certificates-2010.63-3.el6_1.5.noarch
/etc/pki/java
/etc/pki/java/cacerts
/etc/pki/tls
/etc/pki/tls/cert.pem
/etc/pki/tls/certs
/etc/pki/tls/certs/ca-bundle.crt
/etc/pki/tls/certs/ca-bundle.trust.crt
/etc/ssl
/etc/ssl/certs

Cette dernière commande vous montrera où les certificats sont stockés.

YaST

Si vous ne voulez pas le faire manuellement, je pense que vous pouvez également utiliser YaST pour ajouter des certificats CA. Voici un didacticiel intitulé: Chapitre 15. Gestion de la certification X.509 qui devrait vous guider tout au long de ce processus.

slm
la source
La commande de recherche de package répertoriée recherche uniquement les packages installés, non disponibles (les utilisateurs de SUSE auront plus de chance à utiliser zypper -n search certpour rechercher des packages). Et lister le contenu du paquet ne vous dit pas ce que les répertoires du paquet crée sont pour , juste qu'ils existent. La documentation liée à, quand elle existait (je corrigerai le lien dans une seconde), fournit des instructions sur la façon de créer une nouvelle autorité de certification, pas de gérer les autorités de certification importées. Cela dit, ce n'est pas vraiment une «mauvaise» réponse, car elle fournit de bonnes étapes «comment je trouverais ça»; il n'appartient tout simplement pas comme première réponse.
dannysauer
1

J'ai installé:

ca-certificates-cacert
ca-certificates-mozilla

et cela a résolu le problème.

alex
la source
ca-certficates-mozilladevrait être ca-certificates-mozilla.
ismailarilik
0

Je pense que vous pouvez utiliser les update-ca-certificatescertificats fournis par ca, essayez ces instructions ubuntu et mettez à jour cette réponse si nécessaire

/superuser/437330/how-do-you-add-a-certificate-authority-ca-to-ubuntu

KCD
la source
Sur openSUSE, vous devez copier vers /usr/share/ca-certificatesau lieu de /usr/local/share/ca-certificates.
To1ne
Sur OpenSUSE Leap 42.1, j'ai trouvé:/usr/lib/ca-certificates
david.perez
1
Voir la réponse @Christian publiée pour le répertoire approprié actuel ( /usr/share/pki/trust/anchors).
dannysauer