post by tommy @ 31 七月, 2013 13:17
依據以往的經驗, 在 Linux 底下, 應該是把 .crt 的檔案直接放到 /etc/ssl/certs/ 底下就可以. 不過... 我在我的 A1-810 上頭, 沒看到這個目錄, 倒是有 /system/etc/security/cacerts/ 這目錄, 底下的確也都是一堆 root CA. 所以... 看起來應該就是放這兒就好了.
不過.... 實際放上去, 在系統的確可以看到該 Root CA 出現, 但是... 系統並沒有去使用它.
找了半天, 終於看到這篇文章, 裡頭的做法是要查出 hash code, 然後用 hash code 做檔名就可以.
openssl x509 -in myrootca.crt -subject_hash_old -noout
上面的指令, 會算出該 .crt 的 hash code, 假設得到的是 8f8f8f8f, 這時只要做一個連結 ln -s myrootca.crt 8f8f8f8f.0 就可以了.
再去試看看, 果然不會出現錯誤, 的確將該憑證視為信任的憑證了.
PS. 如果你有多個檔案算出來是同一個 hash code, 只要用不同的副檔名就可以 (由 .0 開始算.... 第二個用 .1 就可以了)