我尝试在 Ubuntu 上运行 ASP.NET Core 服务器,该服务器根据请求向外部客户端发送文件。我的任务是通过 Https 确保服务器和客户端之间的连接安全。我的服务器使用本地密钥库(Crl + RootCertificates)进行客户端身份验证。我之前在Windows上测试过。我手动将证书(certs)和证书吊销列表(crls)添加到密钥库中,实际上一切正常。 但在 Ubuntu 上我不知道如何将 crls 添加到本地密钥库。我不太确定 Ubuntu 上是否有任何“密钥库”,但我找到了向其添加证书的解决方案。 (将证书添加到“/etc/ca-certificates”并运行命令“sudo dpkg-reconfigure ca-certificates”) 所以我的问题是:如何向 Ubuntu 添加证书吊销列表? 也许有类似的方法可以像证书一样轻松添加 clrs?
我希望有人对此有更多了解并可以给我建议。
感谢您的帮助。 H.坦克
我是个菜鸟..但我认为你只需要在 ubuntu 上安装 crt/pem 证书。每个证书上都应该有 cdp 和 aia,这实际上是验证根 ca 或子 ca 的 crl 的位置。大多数情况下,根 ca cdp 和 aia crl 文件应该与子 ca cdp 和 aia 位于同一位置。您的 crls 链接必须是 http 而不是 https,否则它将因无限循环而失败。据我所知,Crl 是自我管理的,并且需要每 x 次发布一次。 root 可能每年更新一次,至少意味着打开 root ca 并将 crl filea 手动移动到 cdp 和 aia 目的地,然后关闭 ca。对于可能在网络之外的客户来说尤其如此,因此 cdp 和 aia 应该通过 http 发布一个公共网站,由 win 服务器上的 iis 管理。关于附加到 csr 的密码,抱歉我不知道进一步告诉