我想默认为“接受”新证书。我已经尝试了以下。如何以非交互方式运行“dpkg-reconfigure ca-certificates”?
$ dpkg-reconfigure -f noninteractive ca-certificates
它运行,但不添加CA.
如果不行,可以直接修改/etc/ca-certificates.conf吗?
谢谢你的帮助。
我想默认为“接受”新证书。我已经尝试了以下。如何以非交互方式运行“dpkg-reconfigure ca-certificates”?
$ dpkg-reconfigure -f noninteractive ca-certificates
它运行,但不添加CA.
如果不行,可以直接修改/etc/ca-certificates.conf吗?
谢谢你的帮助。
不,这不会开箱即用。
基于http://blog.sandipb.net/2009/08/08/adding-new-ca-certificates-in-ubuntu-jaunty/,你可以做以下顺序不需要交互式选择:
sudo cp my.cert /usr/local/share/ca-certificates/
sudo update-ca-certificates
测试,适用于Debian 5/6。
实际上,您可以指定最低优先级问题来显示使用带有效优先级的param -p(低中高临界值)。如果您将其设置为关键,应该适合您的场景。
sudo dpkg-reconfigure -p critical ca-certificates
也适用于Ubuntu(使用15.10服务器测试) – maklemenz
只有使用'.crt'代替扩展时,才适用于我。运行Debian 8.3 – nVitius
这就对了@nVitius - 如果你有一个'PEM'证书,你需要先将它转换成'.crt'格式:'openssl x509 -in foo.pem -inform PEM -out foo.crt' – bossi