Tommy 碎碎念

Tommy Wu's blog

« 上一篇 | 下一篇 »

如何自行匯入信任的 Root CA?
post by tommy @ 31 七月, 2013 13:17

依據以往的經驗, 在 Linux 底下, 應該是把 .crt 的檔案直接放到 /etc/ssl/certs/ 底下就可以. 不過... 我在我的 A1-810 上頭, 沒看到這個目錄, 倒是有  /system/etc/security/cacerts/ 這目錄, 底下的確也都是一堆 root CA. 所以... 看起來應該就是放這兒就好了.

不過.... 實際放上去, 在系統的確可以看到該 Root CA 出現, 但是... 系統並沒有去使用它.

找了半天, 終於看到這篇文章, 裡頭的做法是要查出 hash code, 然後用 hash code 做檔名就可以.

openssl x509 -in myrootca.crt -subject_hash_old -noout

上面的指令, 會算出該 .crt 的 hash code, 假設得到的是 8f8f8f8f, 這時只要做一個連結 ln -s myrootca.crt 8f8f8f8f.0 就可以了.

再去試看看, 果然不會出現錯誤, 的確將該憑證視為信任的憑證了.

PS. 如果你有多個檔案算出來是同一個 hash code, 只要用不同的副檔名就可以 (由 .0 開始算.... 第二個用 .1 就可以了)

Del.icio.us Furl HEMiDEMi Technorati MyShare
迴響
暱稱:
標題:
個人網頁:
電子郵件:
迴響

  

Bad Behavior 已經阻擋了 71 個過去 7 天試圖闖關的垃圾迴響與引用。
Power by LifeType. Template design by JamesHuang. Valid XHTML and CSS