将自制证书添加为受信任的证书
将自制证书添加为受信任的证书
提问于 2022-06-22 14:22:36
我有一个本地生成的根证书(Company_CA.pem)用于签名PDF文件。签名过程运行良好,在Adobe上安装公钥之后,我可以验证签名和证书。
现在,我需要在终端中这样做,所以,我尝试在Ubuntu22.04 Docker映像上使用pdfsig。
据我理解,要使证书验证工作,我必须将证书添加到网络安全服务(NSS)数据库中。为了做到这一点,我做了以下工作
apt-get update
apt-get -y install libnss3-tools
mkdir -p $HOME/.pki/nssdb
chmod -R 0700 $HOME/.pki
certutil -d sql:$HOME/.pki/nssdb -N --empty-password
certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n company -i /Company_CA.pem整个过程没有错误地完成。但是,当我使用pdf文件运行pdfsig时,
- Signer Certificate Common Name: Sig D
- Signer full Distinguished Name: E=sig@company.com,CN=Sig D,O=Company,L=Marina Del Rey,ST=CA,C=USA
- Signing Time: Jan 11 2022 12:46:49
- Signing Hash Algorithm: SHA-256
- Signature Type: adbe.pkcs7.detached
- Signed Ranges: [0 - 115717], [120036 - 257774]
- Not total document signed
- Signature Validation: Signature is Valid.
- Certificate Validation: Certificate issuer isn't Trusted.当我运行certutil -d sql:$HOME/.pki/nssdb -L时
Certificate Nickname Trust Attributes
SSL,S/MIME,JAR/XPI
company C,,为什么我还能得到Certificate issuer isn't Trusted.。我是不是漏掉了什么?我怎样才能使自己(认证颁发机构)信任?
我试着玩trustargs (即-t "P,P,P"),但是结果还是一样的。
我在跑
pdfsig -v
pdfsig version 22.02.0
Copyright 2005-2022 The Poppler Developers - http://poppler.freedesktop.org
Copyright 1996-2011 Glyph & Cog, LLC回答 1
Server Fault用户
发布于 2022-06-22 14:58:09
22.04上的pdfsig文档有一个选项-nssdir来指定证书数据库位置。否则,它将使用默认Firefox配置文件中的/etc/pki/nssdb或数据库,即$HOME/..mozilla/firefox/*。
https://manpages.ubuntu.com/manpages/jammy/man1/pdfsig.1.html
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1103881
复制相关文章
相似问题
腾讯云开发者
