make-ca⚓︎
Утилита для доставки и управления полной конфигурацией PKI, использующие только стандартные утилиты Unix, OpenSSL и p11-kit, используя в качестве источника доверия файл Mozilla cacerts.txt или аналогичный.
Версия: 1.9
Размер: 0.03Mb
Приоритет: Необязательный
Оригинальное расположение: https://github.com/lfs-book/make-ca/releases/download/v1.9/make-ca-1.9.tar.xz
Ссылка для загрузки: https://lx4u.ru/downloads/packages/make-ca-1.9.tar.xz
MD5: 68c8625c9456815ed17e4f2219c79372
Домашняя страница: lfs-book/make-ca
SBU: 0.2
Сценарий загрузит и обработает сертификаты, включенные в файл certdata.txt. Любые локальные сертификаты, хранящиеся в /etc/ssl/local
, будут импортированы в сгенерированные хранилища сертификатов (перекрывая доверие Mozilla). Кроме того, любые измененные значения будут скопированы из /etc/ssl/local
до любых обновлений, с сохранением настраиваемых значений, которые отличаются от Mozilla при использовании утилиты p11-kit для работы с хранилищем доверенных сертификатов.
Чтобы установить различные хранилища сертификатов, установите сценарий make-ca в правильное место:
make install
install -vdm755 /etc/ssl/local
Загрузите источник сертификата и подготовьте к использованию в системе с помощью следующей команды:
/usr/sbin/make-ca -g
При повторном запуске сценария с той же версией certdata.txt
, например, для добавления дополнительных хранилищ по мере установки необходимого программного обеспечения, добавьте переключатель -r в командную строку. При упаковке запустите make-ca --help
, чтобы увидеть все доступные параметры командной строки.