История изменений
Исправление cylon17, (текущая версия) :
сертификаты лежат в
/etc/ssl/certs /usr/local/share/ca-certificates/
приватные ключи в
/etc/ssl/private/
команда update-ca-certificates собирает все сертификаты из папок для сертификатов в один файл: /etc/ssl/certs/ca-certificates.crt как я понимаю этот файл и есть хранилище сертификатов.
если подключаться из браузера то нужны сертификат его центра, сам сертификат на доступ и приватный ключ от него.
в теории нужно было самому сгенирить приватный ключ и запрос на получение сертификата а контрагент бы его подписал и вернул подписанный сертификат. Если он передал все это в p12 то внутри файла все должно быть.
Исправление cylon17, :
сертификаты лежат в
/etc/ssl/certs /usr/local/share/ca-certificates/
приватные ключи в
/etc/ssl/private/
команда update-ca-certificates собирает все сертификаты из папок для сертификатов в один файл: /etc/ssl/certs/ca-certificates.crt как я понимаю этот файл и есть хранилище сертификатов.
если подключаться из браузера то нужны сертификат его центра, сам сертификат на доступ и приватный ключ от него.
в теории нужно было самому сгениерить приватный ключ и запрос на получение сертификата а контарген бы его подписал и вернул подписанный сертификат. Если он предайт все это в p12 то там внутри все должно быть.
а он хочет подключится ) и прислал сертификат своего центра, нужно этот сертификат скопировать в папку сертификатов и выполнить update-ca-certificates
Исправление cylon17, :
сертификаты лежат в
/etc/ssl/certs /usr/local/share/ca-certificates/
приватные ключи в
/etc/ssl/private/
команда update-ca-certificates собирает все сертификаты из папок для сертификатов в один файл: /etc/ssl/certs/ca-certificates.crt как я понимаю этот файл и есть хранилище сертификатов.
если подключаться из браузера то нужны сертификат его центра, сам сертификат на доступ и приватный ключ от него.
в теории нужно было самому сгениерить приватный ключ и запрос на получение сертификата а контарген бы его подписал и вернул подписанный сертификат. Если он предайт все это в p12 то там внутри все должно быть.
если он прислал только сертификат своего центра, то нужно этот сертификат скопировать в папку сертификатов и выполнить update-ca-certificates
Исходная версия cylon17, :
сертификаты лежат в
/etc/ssl/certs /usr/local/share/ca-certificates/
приватные ключи в
/etc/ssl/private/
команда update-ca-certificates собирает все сертификаты из папок для сертификатов в один файл: /etc/ssl/certs/ca-certificates.crt как я понимаю этот файл и есть хранилище сертификатов.
если подключаться из браузера то нужны сертификат его центра, сам сертификат на доступ и приватный ключ от него.
в теории нужно было самому сгениерить приватный ключ и запрос на получение сертификата а контарген бы его подписал и вернул подписанный сертификат. Если он предайт все это в p12 то там внутри все должно быть.