2.3 KiB
{{ include('../packages/make-ca/README.md') }}
Сценарий загрузит и обработает сертификаты, включенные в файл certdata.txt. Любые локальные сертификаты, хранящиеся в /etc/ssl/local, будут импортированы в сгенерированные хранилища сертификатов (перекрывая доверие Mozilla). Кроме того, любые измененные значения будут скопированы из /etc/ssl/local до любых обновлений, с сохранением настраиваемых значений, которые отличаются от Mozilla при использовании утилиты p11-kit для работы с хранилищем доверенных сертификатов.
Перед установкой, вам необходимо скопировать из хост-системы файлы /etc/{hosts,resolv.conf} для правильной работы сети. Откройте вторую консоль/терминал и выполните:
cp -v /etc/{hosts,resolv.conf} $LIN/etc
Заменив $LIN на путь к собираемой ОС.
Чтобы установить различные хранилища сертификатов, установите сценарий make-ca в правильное место:
{{ include('../packages/make-ca/install') }}
Загрузите источник сертификата и подготовьте к использованию в системе с помощью следующей команды:
{{ include('../packages/make-ca/postinstall') }}
При повторном запуске сценария с той же версией certdata.txt, например, для добавления дополнительных хранилищ по мере установки необходимого программного обеспечения, добавьте переключатель -r в командную строку. При упаковке запустите make-ca --help, чтобы увидеть все доступные параметры командной строки.