Станьте доверенным центром сертификации в Ubuntu

Пакет в Ubuntu называется ca-Certificates, однако я не смог найти подсказки на соответствующей странице пакета, на странице руководства или на сайте панели запуска, и я не ожидал, что из списка изменений будет много смысла. Поскольку пакет должен быть из Debian, я тоже посмотрел соответствующую страницу в Debian. Затем я посмотрел список файлов пакета и там было: /usr/share/doc/ca-certificates/README.Debian

Как сертификаты будут приняты в пакет CA-сертификаты

• Включите его в трастовый магазин Mozilla.
• Подайте ошибку в CA-сертификаты, подтверждающие этот факт.

За исключением SPI ( http://www.spi-inc.org/), только те CA, которые включены в хранилище доверенных сертификатов Mozilla, будут включены в пакет ca-Certificates в Debian.

Это способ получить сертификат в ca-certificates,

Примечание со страницы Debian:

Обратите внимание, что Debian не может ни подтвердить, ни опровергнуть, были ли какие-либо аудиты центра сертификации, чьи сертификаты включены в этот пакет, проверены на предмет достоверности или соответствия RFC 3647. Полная ответственность за их оценку лежит на локальном системном администраторе.

Однако есть и другие пакеты, такие как ca-cert, которые поставляют сертификаты, и если вы хотите, скажем, предоставить внутренний сертификат для вашей организации через репозиторий пакетов, то вы можете сделать это тоже, если это ваш вопрос. Хотя недавние события показали, что предоставление сертификатов таким образом без должного понимания концепций ИТ-безопасности может быть угрозой безопасности для пользователей и нанести ущерб репутации вашей организации, если эти сертификаты будут обнаружены за пределами вашей организации и будут использоваться для подписи контента, который вы не намеревались подписывать. Прокатить себя - плохая идея.