Я создал собственный корневой центр сертификации для внутренней сети, example.com. В идеале я хотел бы иметь возможность развернуть сертификат CA, связанный с этим центром сертификации, на моих клиентах Linux (под управлением Ubuntu 9.04 и CentOS 5.3), чтобы все приложения автоматически распознавали центр сертификации (т.е. я не хочу иметь настроить Firefox, Thunderbird и т. д. вручную для доверия этому центру сертификации).
Я попытался сделать это в Ubuntu, скопировав PEM-кодированный сертификат CA в / etc / ssl / certs / и / usr / share / ca-Certificates /, а также изменив /etc/ca-certificates.conf и повторно запустив update- CA-сертификаты, однако приложения, похоже, не распознают, что я добавил еще один доверенный CA в систему.
Следовательно, возможно ли добавить сертификат CA один раз в систему или необходимо вручную добавить CA во все возможные приложения, которые будут пытаться устанавливать SSL-соединения с узлами, подписанными этим CA в моей сети? Если возможно добавить сертификат CA один раз в систему, куда он должен идти?
Благодарю.