LINUX.ORG.RU

История изменений

Исправление AEP, (текущая версия) :

Команда для добавления своего корневого сертификата во все браузеры является дистрозависимой.

Arch Linux: sudo trust anchor /path/to/ca_certificate.pem

Fedora: sudo cp ca_certificate.pem /etc/pki/ca-trust/source/anchors/ && sudo update-ca-trust

Debian/Ubuntu: sudo cp ca_certificate.pem /usr/local/share/ca-certificates/ && sudo update-ca-certificates (не работает в Firefox)

Важно: чтобы в Chromium’е тоже работало, необходима цепочка из двух сертификатов, корневого (который и надо добавлять) и конечного. px5g (который по умолчанию в openwrt) генерирует просто самоподписанный сертификат, что уже давно неправильно.

Я поступил проще: свой бесплатный домен на dynv6.com + Let’s Encrypt через acme.sh (с валидацией через DNS). См. https://crt.sh/?id=6172486727

Исправление AEP, :

Команда для добавления своего корневого сертификата во все браузеры является дистрозависимой.

Arch Linux: sudo trust anchor /path/to/ca_certificate.pem

Fedora: sudo cp ca_certificate.pem /etc/pki/ca-trust/source/anchors/ && sudo update-ca-trust

Debian/Ubuntu: sudo cp ca_certificate.pem /usr/local/share/ca-certificates/ && sudo update-ca-certificates (не работает в Firefox)

Важно: чтобы в Chromium’е тоже работало, необходима цепочка из двух сертификатов, корневого (который и надо добавлять) и конечного. px5g (который по умолчанию в openwrt) генерирует просто самоподписанный сертификат, что уже давно неправильно.

Я поступил проще: свой бесплатный домен на dynv6.com + Let’s Encrypt через acme.sh (с валидацией через DNS).

Исходная версия AEP, :

Команда для добавления своего корневого сертификата во все браузеры является дистрозависимой.

Arch Linux: sudo trust anchor /path/to/ca_certificate.pem Fedora: sudo cp ca_certificate.pem /etc/pki/ca-trust/source/anchors/ && sudo update-ca-trust Debian/Ubuntu: sudo cp ca_certificate.pem /usr/local/share/ca-certificates/ && sudo update-ca-certificates (не работает в Firefox)

Важно: чтобы в Chromium’е тоже работало, необходима цепочка из двух сертификатов, корневого (который и надо добавлять) и конечного. px5g (который по умолчанию в openwrt) генерирует просто самоподписанный сертификат, что уже давно неправильно.

Я поступил проще: свой бесплатный домен на dynv6.com + Let’s Encrypt через acme.sh (с валидацией через DNS).