1.9 KiB
Сценарий загрузит и обработает сертификаты, включенные в файл certdata.txt. Любые локальные сертификаты, хранящиеся в /etc/ssl/local, будут импортированы в сгенерированные хранилища сертификатов (перекрывая доверие Mozilla). Кроме того, любые измененные значения будут скопированы из /etc/ssl/local до любых обновлений, с сохранением настраиваемых значений, которые отличаются от Mozilla при использовании утилиты p11-kit для работы с хранилищем доверенных сертификатов.
Чтобы установить различные хранилища сертификатов, установите сценарий make-ca в правильное место:
Загрузите источник сертификата и подготовьте к использованию в системе с помощью следующей команды:
При повторном запуске сценария с той же версией certdata.txt, например, для добавления дополнительных хранилищ по мере установки необходимого программного обеспечения, добавьте переключатель -r в командную строку. При упаковке запустите make-ca --help, чтобы увидеть все доступные параметры командной строки.