Eu criei uma autoridade de certificação raiz personalizada para uma rede interna, exemplo.com. Idealmente, eu gostaria de poder implantar o certificado CA associado a esta autoridade de certificação nos meus clientes Linux (executando o Ubuntu 9.04 e CentOS 5.3), de modo que todos os aplicativos reconheçam automaticamente a autoridade de certificação (ou seja, eu não quero ter configurar o Firefox, Thunderbird, etc manualmente para confiar nessa autoridade de certificação).
Eu tentei isso no Ubuntu copiando o certificado CA codificado em PEM para / etc / ssl / certs / e / usr / share / ca-certificates /, assim como modificando /etc/ca-certificates.conf e executando novamente o update- certificados CA, no entanto, os aplicativos parecem não reconhecer que eu adicionei outra autoridade de certificação confiável ao sistema.
Portanto, é possível adicionar um certificado de CA uma vez a um sistema ou é necessário adicionar manualmente a CA a todos os aplicativos possíveis que tentarão fazer conexões SSL com hosts assinados por esta CA na minha rede? Se é possível adicionar um certificado CA uma vez ao sistema, para onde ele precisa ir?
Obrigado.