1. Debian系列操作系统下的安装
目录位置: /usr/local/share/ca-certificates/
操作步骤:
通过命令 `sudo cp CA-file.pem /usr/local/share/ca-certificates/` 将文件复制到指定目录。然后运行 `sudo update-ca-certificates` 更新系统库。
2. 在Fedora系列操作系统上安装
目录位置: /etc/pki/ca-trust/source/anchors
操作步骤:
使用命令 `sudo cp CA-file.pem /etc/pki/ca-trust/source/anchors/` 将文件复制到相应目录。接着运行 `sudo update-ca-trust` 更新系统的信任库。
关于浏览器中的管理(不区分系统):
浏览器除了会从系统的库中读取外,还有自己的管理数据库。如果自签仅用于浏览器访问,可以选择只在浏览器中导入,无需将导入到系统中。
导入的方式有两种:
3.1 图形界面导入:
通过浏览器的设置菜单,找到“安全选项”中的“管理”进行自定义的导入。
3.2 命令行导入:
使用certutil工具进行导入。对于rpm系列系统,需要安装nss-tools包;对于deb系列系统,需要安装libnss3-tools。以下是相关脚本示例:
(注:此部分脚本内容较多,这里只展示大致结构和关键命令)
关于格式的转换:
4. 格式转换操作
4.1 将cer格式转换为pem格式:
使用命令 `openssl x509 -inform PEM -in Intel-Momentum.cer -out Intel-Momentum.pem` 进行转换。
4.2 将cer格式转换为crt格式:其实与4.1操作相同,结果文件命名为Intel-Momentum.crt。
4.3 将pem格式转换为der格式:运行命令 `openssl x509 -inform PEM -in Intel-Momentum.cer -out Intel-Momentum.der -outform DER` 完成转换。
5. 查看详细信息:
5.1 查看内容:使用命令 `openssl x509 -in Intel-Momentum.cer -noout -text`。
5.2 查看过期时间:通过命令 `openssl x509 -in Intel-Momentum.cer -noout -dates` 查看。
5.3 查看序列号:运行 `openssl x509 -in Intel-Momentum.cer -noout -serial` 获取序列号信息。
5.4 查看所属用户信息:使用 `openssl x509 -in Intel-Momentum.cer -noout -subject` 命令查看。
5.5 查看特征值:通过命令 `openssl x509 -in Intel-Momentum.cer -noout -fingerprint` 获取特征值信息。
