Как импортировать сертификат к списку центру сертификации

Galymzhan

Добрый день!
Есть организация(Головная организация) который все провайдеры подключены к нему. Все гос организация получает интернет от провайдера, провайдер перенаправляет весь трафик к головному организацию. Головной организация фильтрует трафик по методе Man in the middle (MITM). И нам раздали свой сертификат.
PfSense установлен на виртуалку (ESXI 6,7). Версия PfSense 2.4.5-RELEASE-p1 (amd64).
Вопрос: как установить этот сертификат(Головной) к pfsense-у чтобы загрузить rules suricata?
Пробовал cat /tmp/сертификатГоловной.cer >> /usr/local/etc/ssl/cert.pem, не получается.

viktor_g

Сертификат должен храниться в /etc/ssl/certs/ с именем файла HASH.0 где HASH - это SSL хэш CA сертификата

в версии 2.5 для этого есть специальная фича (Trust Store):

см. https://redmine.pfsense.org/issues/4068

можно применить патч ID 7daab3d8dc4cc045db22925cccbde22c23083c03
см. https://docs.netgate.com/pfsense/en/latest/development/system-patches.html

Galymzhan

@viktor_g said in Как импортировать сертификат к списку центру сертификации:

7daab3d8dc4cc045db22925cccbde22c23083c03

Спасибо за ответ!
Проблема разрешилась добавление головного сертификата действием cat /tmp/сертификатГоловной.cer >> /etc/ssl/cert.pem