16 нояб. 2016 г.

Debian certificate add

Задача: добавить в Debian корневой и промежуточный сертификаты, выпущенные корпоративным CA. 
Сертификаты прилетели в бинарном формате DER с расширением .cer, кушать который стандартная утилита обновления списка сертификатов (update-ca-certificates) отказалась (ROOT.cer does not contain a certificate or CRL: skipping).
Решение довольно простое: конвертировать в понятный для утилиты формат PEM
$ openssl x509 -inform der -in certificate.cer -out certificate.pem
После этого копируем полученные сертификаты в /usr/local/share/ca-certificates и запускаем обновление:
~$ sudo update-ca-certificates
Updating certificates in /etc/ssl/certs...
2 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
Adding debian:Issuing_CA01.pem
Adding debian:ROOT_CA.pem
done.
done.
Подсмотрено тут.