4.2. Ajout de nouveaux certificats
Pour reconnaître les applications de votre système avec une nouvelle source de confiance, ajoutez le certificat correspondant au magasin de l'ensemble du système et utilisez la commande update-ca-trust.
Conditions préalables
-
Le paquetage
ca-certificatesest présent sur le système.
Procédure
Pour ajouter un certificat au format simple PEM ou DER à la liste des autorités de certification approuvées par le système, copiez le fichier de certificat dans le répertoire
/usr/share/pki/ca-trust-source/anchors/ou/etc/pki/ca-trust/source/anchors/, par exemple :# cp ~/certificate-trust-examples/Cert-trust-test-ca.pem /usr/share/pki/ca-trust-source/anchors/Pour mettre à jour la configuration du magasin de confiance à l'échelle du système, utilisez la commande
update-ca-trust:# update-ca-trust
Même si le navigateur Firefox peut utiliser un certificat ajouté sans exécution préalable de la commande update-ca-trust, il convient d'exécuter la commande update-ca-trust après chaque changement d'autorité de certification. Notez également que les navigateurs, tels que Firefox, Chromium et GNOME Web, mettent en cache des fichiers et que vous devrez peut-être vider le cache de votre navigateur ou le redémarrer pour charger la configuration actuelle des certificats du système.
Ressources supplémentaires
-
update-ca-trust(8)ettrust(1)pages de manuel
