Ho un server web che richiede un certificato client per stabilire una connessione SSL (SSLVerifyClient require in apache). In Firefox o Chrome, importo semplicemente il file .p12 contenente il mio certificato in formato PKCS 12 nella scheda "I tuoi certificati" e funziona come dovrebbe.
Ora voglio usare altre applicazioni, che afaik non hanno la funzionalità per fornire loro stessi un certificato SSL client (ad es. Nautilus). Immagino che ci debba essere una posizione a livello di sistema in cui posso archiviare il mio certificato client, ma l'unica cosa che trovo quando cerco su Google è dove archiviare i certificati CA.
Quindi la mia domanda è:come posso aggiungere certificati client SSL / file chiave (o .p12 o .crt e .key suppongo) in modo che vengano utilizzati a livello di sistema?
Risposta accettata:
Dovresti installare il certificato in:/etc/ssl/certs . Dovrebbe avere l'estensione .crt. La tua applicazione dovrebbe essere configurata per cercare in /etc/ssl/certs percorso per i certificati, ma dovrebbe funzionare. Ho Fetchmail configurato per estrarre il riferimento /etc/ssl/certs .