Перейти к содержанию

make-ca⚓︎

Утилита для доставки и управления полной конфигурацией PKI, использующие только стандартные утилиты Unix, OpenSSL и p11-kit, используя в качестве источника доверия файл Mozilla cacerts.txt или аналогичный.

Версия: 1.9

Размер: 0.03Mb

Приоритет: Необязательный

Оригинальное расположение: https://github.com/lfs-book/make-ca/releases/download/v1.9/make-ca-1.9.tar.xz

Ссылка для загрузки: https://lx4u.ru/downloads/packages/make-ca-1.9.tar.xz

MD5: 68c8625c9456815ed17e4f2219c79372

Домашняя страница: lfs-book/make-ca

SBU: 0.2

Сценарий загрузит и обработает сертификаты, включенные в файл certdata.txt. Любые локальные сертификаты, хранящиеся в /etc/ssl/local, будут импортированы в сгенерированные хранилища сертификатов (перекрывая доверие Mozilla). Кроме того, любые измененные значения будут скопированы из /etc/ssl/local до любых обновлений, с сохранением настраиваемых значений, которые отличаются от Mozilla при использовании утилиты p11-kit для работы с хранилищем доверенных сертификатов.

Перед установкой, вам необходимо скопировать из хост-системы файлы /etc/{hosts,resolv.conf} для правильной работы сети. Откройте вторую консоль/терминал и выполните:

cp -v /etc/{hosts,resolv.conf} $LIN/etc

Заменив $LIN на путь к собираемой ОС.

Чтобы установить различные хранилища сертификатов, установите сценарий make-ca в правильное место:

make install
install -vdm755 /etc/ssl/local

Загрузите источник сертификата и подготовьте к использованию в системе с помощью следующей команды:

/usr/sbin/make-ca -g

При повторном запуске сценария с той же версией certdata.txt, например, для добавления дополнительных хранилищ по мере установки необходимого программного обеспечения, добавьте переключатель -r в командную строку. При упаковке запустите make-ca --help, чтобы увидеть все доступные параметры командной строки.

К началу