Comment installer un certificat SSL à l'échelle du système sur openSUSE?

J'ai un certificat PEM que je viens de télécharger depuis un serveur Web. Je souhaite l'installer à l'échelle du système afin de pouvoir boucler le serveur sans qu'il se plaigne d'un certificat manquant.

J'ai essayé de mettre le fichier dans / etc / ssl / certs, mais rien ne s'est produit.

Comme déjà mentionné, SUSE prend en charge les certificats CA commençant par openSUSE 13.1 / SLES 12.

La différence avec debian / Ubuntu est le répertoire de vos certificats. La page de manuel SLES update-ca-certificatescontient les répertoires suivants:

FILES
   /usr/share/pki/trust/anchors
          Directory of CA certificate trust anchors.

   /usr/share/pki/trust/blacklist
          Directory of blacklisted CA certificates

   /etc/pki/trust/anchors
          Directory of CA certificate trust anchors for use by the admin

   /etc/pki/trust/blacklist
          Directory of blacklisted CA certificates for use by the admin

Le package openSUSE mentionne ces éléments:

- Packages are expected to install their CA certificates in 
  /usr/share/pki/trust/anchors or /usr/share/pki/trust (no extra subdir) instead
  of /usr/share/ca-certificates/<vendor> now. The anchors subdirectory is for
  regular pem files, the directory one above for pem files in
  openssl's 'trusted' format.

Je voudrais jeter un œil à un package appelé ca-certificates(c'est le nom qu'il utilise sur les distributions Red Hat). Tous les principaux certificats de bundle de distributions et ils sont généralement au même endroit.

Étant donné que SuSE utilise également des packages RPM, je suppose que vous pouvez effectuer une requête comme celle-ci pour trouver le nom du package qui fournit les certificats:

$ rpm -aq | grep -i cert
ca-certificates-2010.63-3.el6_1.5.noarch

Avec le nom de ce package, je peux alors rpm -qi <package name>en savoir plus:

$ rpm -qi ca-certificates-2010.63-3.el6_1.5.noarch
Name        : ca-certificates              Relocations: (not relocatable)
Version     : 2010.63                           Vendor: CentOS
Release     : 3.el6_1.5                     Build Date: Fri 23 Sep 2011 03:39:46 PM EDT
Install Date: Sat 15 Dec 2012 02:34:14 PM EST      Build Host: c6b5.bsys.dev.centos.org
Group       : System Environment/Base       Source RPM: ca-certificates-2010.63-3.el6_1.5.src.rpm
Size        : 1353134                          License: Public Domain
Signature   : RSA/SHA1, Mon 26 Sep 2011 12:17:03 AM EDT, Key ID 0946fca2c105b9de
Packager    : CentOS BuildSystem <http://bugs.centos.org>
URL         : http://www.mozilla.org/
Summary     : The Mozilla CA root certificate bundle
Description :
This package contains the set of CA certificates chosen by the
Mozilla Foundation for use with the Internet PKI.

Cette commande listera son contenu:

$ rpm -ql ca-certificates-2010.63-3.el6_1.5.noarch
/etc/pki/java
/etc/pki/java/cacerts
/etc/pki/tls
/etc/pki/tls/cert.pem
/etc/pki/tls/certs
/etc/pki/tls/certs/ca-bundle.crt
/etc/pki/tls/certs/ca-bundle.trust.crt
/etc/ssl
/etc/ssl/certs

Cette dernière commande vous montrera où les certificats sont stockés.

YaST

Si vous ne voulez pas le faire manuellement, je pense que vous pouvez également utiliser YaST pour ajouter des certificats CA. Voici un didacticiel intitulé: Chapitre 15. Gestion de la certification X.509 qui devrait vous guider tout au long de ce processus.

J'ai installé:

ca-certificates-cacert
ca-certificates-mozilla

et cela a résolu le problème.

Je pense que vous pouvez utiliser les update-ca-certificatescertificats fournis par ca, essayez ces instructions ubuntu et mettez à jour cette réponse si nécessaire

/superuser/437330/how-do-you-add-a-certificate-authority-ca-to-ubuntu