我想默認爲「接受」新證書。我已經嘗試了以下。如何以非交互方式運行「dpkg-reconfigure ca-certificates」?
$ dpkg-reconfigure -f noninteractive ca-certificates
它運行,但不添加CA.
如果不行,可以直接修改/etc/ca-certificates.conf嗎?
謝謝你的幫助。
我想默認爲「接受」新證書。我已經嘗試了以下。如何以非交互方式運行「dpkg-reconfigure ca-certificates」?
$ dpkg-reconfigure -f noninteractive ca-certificates
它運行,但不添加CA.
如果不行,可以直接修改/etc/ca-certificates.conf嗎?
謝謝你的幫助。
不,這不會開箱即用。
基於http://blog.sandipb.net/2009/08/08/adding-new-ca-certificates-in-ubuntu-jaunty/,你可以做以下順序不需要交互式選擇:
sudo cp my.cert /usr/local/share/ca-certificates/
sudo update-ca-certificates
測試,適用於Debian 5/6。
實際上,您可以指定最低優先級問題來顯示使用帶有效優先級的param -p(低中高臨界值)。如果您將其設置爲關鍵,應該適合您的場景。
sudo dpkg-reconfigure -p critical ca-certificates
也適用於Ubuntu(使用15.10服務器測試) – maklemenz
只有使用'.crt'代替擴展時,才適用於我。運行Debian 8.3 – nVitius
這就對了@nVitius - 如果你有一個'PEM'證書,你需要先將它轉換成'.crt'格式:'openssl x509 -in foo.pem -inform PEM -out foo.crt' – bossi