J'ai créé une autorité de certification racine personnalisée pour un réseau interne, example.com. Idéalement, j'aimerais pouvoir déployer le certificat CA associé à cette autorité de certification sur mes clients Linux (exécutant Ubuntu 9.04 et CentOS 5.3), de sorte que toutes les applications reconnaissent automatiquement l'autorité de certification (c'est-à-dire que je ne veux pas avoir pour configurer Firefox, Thunderbird, etc. manuellement pour faire confiance à cette autorité de certification).
J'ai tenté cela sur Ubuntu en copiant le certificat CA codé PEM dans / etc / ssl / certs / et / usr / share / ca-certificats /, ainsi qu'en modifiant /etc/ca-certificates.conf et en réexécutant la mise à jour- certificats ca, mais les applications ne semblent pas reconnaître que j'ai ajouté une autre autorité de certification de confiance au système.
Par conséquent, est-il possible d'ajouter un certificat d'autorité de certification une fois à un système, ou est-il nécessaire d'ajouter manuellement l'autorité de certification à toutes les applications possibles qui tenteront d'établir des connexions SSL avec des hôtes signés par cette autorité de certification dans mon réseau? S'il est possible d'ajouter un certificat CA une fois au système, où doit-il aller?
Merci.