Как импортировать сертификат к списку центру сертификации
-
Добрый день!
Есть организация(Головная организация) который все провайдеры подключены к нему. Все гос организация получает интернет от провайдера, провайдер перенаправляет весь трафик к головному организацию. Головной организация фильтрует трафик по методе Man in the middle (MITM). И нам раздали свой сертификат.
PfSense установлен на виртуалку (ESXI 6,7). Версия PfSense 2.4.5-RELEASE-p1 (amd64).
Вопрос: как установить этот сертификат(Головной) к pfsense-у чтобы загрузить rules suricata?
Пробовал cat /tmp/сертификатГоловной.cer >> /usr/local/etc/ssl/cert.pem, не получается. -
Сертификат должен храниться в
/etc/ssl/certs/
с именем файлаHASH.0
где HASH - это SSL хэш CA сертификатав версии 2.5 для этого есть специальная фича (Trust Store):
см. https://redmine.pfsense.org/issues/4068можно применить патч ID 7daab3d8dc4cc045db22925cccbde22c23083c03
см. https://docs.netgate.com/pfsense/en/latest/development/system-patches.html -
@viktor_g said in Как импортировать сертификат к списку центру сертификации:
7daab3d8dc4cc045db22925cccbde22c23083c03
Спасибо за ответ!
Проблема разрешилась добавление головного сертификата действием cat /tmp/сертификатГоловной.cer >> /etc/ssl/cert.pem