J'ai mis en place un référentiel Debian (Ubuntu en fait) à usage interne avec certains paquets privés, et je veux maintenant le rendre disponible sur le Web à certains serveurs spécifiques. Je voudrais qu'apt-get / aptitude s'y connecte en utilisant HTTPS, et parce que je ne veux pas dépenser d'argent, j'utilise un certificat auto-signé.
J'ai essayé de suivre la page de manuel apt.conf sur le pointage apt-get pour utiliser mon propre certificat d'autorité de certification racine pour valider l'hôte, mais cela ne semble pas fonctionner.
Mon fichier apt.conf ressemble à ceci:
#Acquire::https::repo.mydomain.com::Verify-Peer "false";
Acquire::https::repo.mydomain.com::CaInfo "/etc/apt/certs/my-cacert.pem";
Acquire::https::repo.mydomain.com::SslCert "/etc/apt/certs/my-cert.pem";
Acquire::https::repo.mydomain.com::SslKey "/etc/apt/certs/my-key.pem";
J'utilise également un certificat client, mais cela ne semble pas être un problème car lorsque je mets Verify-Peer sur "false" (commenté ci-dessus), tout fonctionne.
L'utilisation du même certificat CA, du même certificat client et de la même clé fonctionne bien avec curl.
J'ai activé le débogage apt (Debug :: Acquire :: https "true") mais il offre très peu d'informations.
Des suggestions sur la façon de procéder?