Saya memiliki server web yang memerlukan sertifikat klien untuk membuat koneksi SSL (SSLVerifyClient require di apache). Di firefox atau chrome, saya cukup mengimpor file .p12 yang berisi sertifikat saya dalam format PKCS 12 di tab “Sertifikat Anda”, dan ini berfungsi seperti seharusnya.
Sekarang saya ingin menggunakan aplikasi lain, yang afaik tidak memiliki fungsi untuk menyediakan sendiri sertifikat SSL klien (misalnya nautilus). Saya kira harus ada lokasi di seluruh sistem tempat saya dapat menyimpan sertifikat klien saya, tetapi satu-satunya hal yang saya temukan saat googling adalah tempat menyimpan sertifikat CA.
Jadi pertanyaan saya adalah bagaimana saya bisa menambahkan sertifikat klien SSL / file kunci (baik .p12 atau .crt dan .key saya kira) sehingga mereka digunakan di seluruh sistem?
Jawaban yang Diterima:
Anda perlu menginstal sertifikat Anda di bawah:/etc/ssl/certs . Itu harus memiliki ekstensi .crt. Aplikasi Anda perlu dikonfigurasi agar terlihat di /etc/ssl/certs jalur untuk sertifikat, tetapi itu harus berhasil. Saya telah mengonfigurasi Fetchmail untuk menarik referensi /etc/ssl/certs .