mirror of
https://github.com/Linux4Yourself/book.git
synced 2025-02-03 23:47:16 +08:00
28 lines
2.3 KiB
Markdown
28 lines
2.3 KiB
Markdown
{{ include('../packages/make-ca/README.md') }}
|
||
|
||
Сценарий загрузит и обработает сертификаты, включенные в файл certdata.txt. Любые локальные сертификаты, хранящиеся в `/etc/ssl/local`, будут импортированы в сгенерированные хранилища сертификатов (перекрывая доверие Mozilla). Кроме того, любые измененные значения будут скопированы из `/etc/ssl/local` до любых обновлений, с сохранением настраиваемых значений, которые отличаются от Mozilla при использовании утилиты p11-kit для работы с хранилищем доверенных сертификатов.
|
||
|
||
Перед установкой, вам необходимо скопировать из хост-системы файлы `/etc/{hosts,resolv.conf}` для правильной работы сети. Откройте вторую консоль/терминал и выполните:
|
||
|
||
```bash
|
||
cp -v /etc/{hosts,resolv.conf} $LIN/etc
|
||
```
|
||
|
||
Заменив `$LIN` на путь к собираемой ОС.
|
||
|
||
Чтобы установить различные хранилища сертификатов, установите сценарий make-ca в правильное место:
|
||
|
||
```bash
|
||
{{ include('../packages/make-ca/install') }}
|
||
```
|
||
|
||
Загрузите источник сертификата и подготовьте к использованию в системе с помощью следующей команды:
|
||
|
||
```bash
|
||
{{ include('../packages/make-ca/postinstall') }}
|
||
```
|
||
|
||
При повторном запуске сценария с той же версией `certdata.txt`, например, для добавления дополнительных хранилищ по мере установки необходимого программного обеспечения, добавьте переключатель -r в командную строку. При упаковке запустите `make-ca --help`, чтобы увидеть все доступные параметры командной строки.
|
||
|
||
|