Mám webový server, který vyžaduje klientský certifikát k navázání připojení SSL (SSLVerifyClient require v Apache). Ve firefoxu nebo chrome jednoduše importuji soubor .p12 obsahující můj certifikát ve formátu PKCS 12 na kartě „Vaše certifikáty“ a funguje to tak, jak má.
Nyní chci používat jiné aplikace, které afaik nemají funkci, aby samy poskytovaly klientský SSL certifikát (např. nautilus). Domnívám se, že v celém systému musí existovat místo, kam mohu uložit svůj klientský certifikát, ale jediné, co při googlování najdu, je místo, kam uložit certifikáty CA.
Moje otázka tedy zní, jak mohu přidat soubory klientského certifikátu/klíče SSL (myslím, že buď .p12 nebo .crt a .key), aby byly používány v celém systému?
Přijatá odpověď:
Budete muset nainstalovat svůj certifikát pod:/etc/ssl/certs . Musí mít příponu .crt. Vaše aplikace bude muset být nakonfigurována tak, aby se nacházela v /etc/ssl/certs cesta k certifikátům, ale mělo by to fungovat. Mám Fetchmail nakonfigurovaný tak, aby vytáhl odkaz /etc/ssl/certs .