SSL을 통해 원격 서버와 통신하고자하는 데비안 상자가 있습니다. 원격 서버에는 자체 서명 된 인증서가 있습니다. 로컬 시스템에 원격 시스템에 대한 영구 보안 예외를 작성하도록 지시하려면 어떻게합니까?자체 서명 된 인증서의 보안 예외 만들기
참고 : 나는 명령 줄이
SSL을 통해 원격 서버와 통신하고자하는 데비안 상자가 있습니다. 원격 서버에는 자체 서명 된 인증서가 있습니다. 로컬 시스템에 원격 시스템에 대한 영구 보안 예외를 작성하도록 지시하려면 어떻게합니까?자체 서명 된 인증서의 보안 예외 만들기
참고 : 나는 명령 줄이
내가이 일을 찾을 방법은 http://www.madboa.com/geek/openssl/
1 단계에서 물질을 기반으로합니다 인증서 파일을 얻을
가 get-cert.sh 스크립트
#!/bin/sh
#
# usage: retrieve-cert.sh remote.host.name [port]
#
REMHOST=$1
REMPORT=${2:-443}
echo |\
openssl s_client -connect ${REMHOST}:${REMPORT} 2>&1 |\
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'
를 사용하는 인증서를 얻을 수 .pem 확장자를 사용하여/usr/lib/ssl/certs에 저장하십시오.
2 단계 : 인증서에 대한 해시 생성
#!/bin/sh
#
# usage: certlink.sh filename [filename ...]
for CERTFILE in $*; do
# make sure file exists and is a valid cert
test -f "$CERTFILE" || continue
HASH=$(openssl x509 -noout -hash -in "$CERTFILE")
test -n "$HASH" || continue
# use lowest available iterator for symlink
for ITER in 0 1 2 3 4 5 6 7 8 9; do
test -f "${HASH}.${ITER}" && continue
ln -s "$CERTFILE" "${HASH}.${ITER}"
test -L "${HASH}.${ITER}" && break
done
done
1 단계에서 다운로드 한 파일에서 certlink.sh 스크립트를 실행하면 완료됩니다.
인증서 파일의 위치는 운영 체제에 따라 다를 수 있습니다.
위한 방법이 아니라 원격 서버 및 알려진 호스트의 목록에 해당 키를 추가 할 필요합니까?
기본적으로 수행하는 것은 자체 서명 된 인증서가있는 원격 호스트에서 * YOUR * 호스트의 신뢰할 수있는 인증 기관 목록에 인증 기관 인증서를 추가하는 것입니다. –
수정하십시오. 그리고 그것이 내가해야 할 일입니다. – Kevin