Linux   发布时间:2022-04-01  发布网站:大佬教程  code.js-code.com
大佬教程收集整理的这篇文章主要介绍了linux – 允许用户在其主目录中安装证书?大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
@H_450_3@概述 通常SSL证书是在系统范围内安装的(例如在/ etc / ssl / certs中).是否可以以允许用户将证书放入其主目录(例如〜/ .ssl / certs)的方式配置OpenSSL? 用例可以是需要使用自签名证书(由他生成,因此受信任)访问服务的用户;在系统范围内安装自签名CA会出错,因为其他用户不应该信任该CA. 如果您指的是使用OpenSSL库进行SSL的应用程序,则每个应用程序都可以指定
@H_874_13@
通常SSL证书是在系统范围内安装的(例如在/ etc / ssl / certs中).是否可以以允许用户将证书放入其主目录(例如〜/ .ssl / certs)的方式配置OpenSSL?

用例可以是需要使用自签名证书(由他生成,因此受信任)访问服务的用户;在系统范围内安装自签名CA会出错,因为其用户不应该信任该CA.

解决方法

如果您指的是使用OpenSSL库进行SSL的应用程序,则每个应用程序都可以指定(连接)文件和/或(哈希链接)目录以用于受信任的证书,或者它可以调用OpenSSL的认值,或者它可以提供选择.在第一种情况下,您需要(能够和)配置应用程序指定的内容.例如,在curl中使用–cacert和/或–capath每 http://curl.haxx.se/docs/manpage.html.在第二种情况下,编译的OpenSSL认值(系统和可能依赖于构建)可以分别被环境变量SSL_CERT_FILE和SSL_CERT_DIR覆盖.

如果你的意思是使用OpenSSL库的应用程序用于其他东西(使用证书),比如CR_791_11845@S / SMIME,那么OpenSSL的API就不那么简单了;基本上应用程序必须直接构建一个X509_STORE用于验证,然我认为它仍然可以调用相同的认值.

如果你的意思是命令行程序openssl图片有点复杂.某些实用程序(子命令)不使用信任库(甚至根本不使用证书);那些有选择通常指定-CAfile和-CApath的选项;请参阅适用的s_client,verify,ocsp等的手册页.但是,如果不指定选项,那么应该使用值的逻辑长期以来编码不一致;几个月前在支持清单上进行了讨论,我相信已经(最终)达成了一致意见,但截至2014年10月15日的1.0.1j,它尚未公布.

大佬总结

以上是大佬教程为你收集整理的linux – 允许用户在其主目录中安装证书?全部内容,希望文章能够帮你解决linux – 允许用户在其主目录中安装证书?所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。