SSL接続を確立するためにクライアント証明書を必要とするWebサーバーがあります(SSLVerifyClient require apacheで)。 FirefoxまたはChromeでは、証明書を含む.p12ファイルをPKCS 12形式で[証明書]タブにインポートするだけで、正常に機能します。
ここで、他のアプリケーションを使用したいと思います。これらのアプリケーションには、クライアントSSL証明書自体を提供する機能がありません(例:nautilus)。クライアント証明書を保存できるシステム全体の場所が必要だと思いますが、グーグルで見つけたのはCA証明書を保存する場所だけです。
だから私の質問は、SSLクライアント証明書/キーファイル(.p12または.crtと.keyのいずれか)をシステム全体で使用できるように追加するにはどうすればよいですか?
承認された回答:
/ etc / ssl / certsの下に証明書をインストールする必要があります。 。拡張子は.crtである必要があります。アプリケーションは、 / etc / ssl / certsを検索するように構成する必要があります。 証明書のパスですが、機能するはずです。参照/etc / ssl / certsをプルするようにFetchmailを構成しました 。