Saya telah membuat otoritas sertifikat root khusus untuk jaringan internal, example.com. Idealnya, saya ingin dapat menggunakan sertifikat CA yang terkait dengan otoritas sertifikat ini untuk klien Linux saya (menjalankan Ubuntu 9.04 dan CentOS 5.3), sehingga semua aplikasi secara otomatis mengenali otoritas sertifikat (yaitu saya tidak ingin memiliki untuk mengkonfigurasi Firefox, Thunderbird, dll secara manual untuk mempercayai otoritas sertifikat ini).
Saya telah mencoba ini di Ubuntu dengan menyalin sertifikat CA yang dikodekan PEM ke / etc / ssl / certs / dan / usr / share / ca-sertifikat /, serta dengan memodifikasi /etc/ca-certificates.conf dan perbarui pembaruan- ca-sertifikat, namun aplikasi tampaknya tidak mengenali bahwa saya telah menambahkan CA tepercaya lainnya ke sistem.
Oleh karena itu, apakah mungkin untuk menambahkan sertifikat CA sekali ke sistem, atau apakah perlu untuk menambahkan CA secara manual ke semua aplikasi yang mungkin yang akan mencoba membuat koneksi SSL ke host yang ditandatangani oleh CA ini di jaringan saya? Jika dimungkinkan untuk menambahkan sertifikat CA sekali ke sistem, kemana harus pergi?
Terima kasih.