Tengo un servidor web que requiere un certificado de cliente para establecer una conexión SSL (SSLVerifyClient require en apache). En Firefox o Chrome, simplemente importo el archivo .p12 que contiene mi certificado en formato PKCS 12 en la pestaña "Sus certificados", y esto funciona como debería.
Ahora quiero usar otras aplicaciones, que afaik no tienen la funcionalidad para proporcionar un certificado SSL de cliente (por ejemplo, nautilus). Supongo que tiene que haber una ubicación en todo el sistema donde pueda almacenar mi certificado de cliente, pero lo único que encuentro al buscar en Google es dónde almacenar los certificados de CA.
Entonces, mi pregunta es ¿cómo puedo agregar archivos de certificado/clave de cliente SSL (ya sea .p12 o .crt y .key, supongo) para que se usen en todo el sistema?
Respuesta aceptada:
Deberá instalar su certificado en:/etc/ssl/certs . Tendría que tener la extensión .crt. Su aplicación deberá configurarse para buscar en /etc/ssl/certs camino para los certificados, pero debería funcionar. Tengo Fetchmail configurado para extraer la referencia /etc/ssl/certs .