Resumen
Si desea enviar o recibir mensajes firmados por las autoridades de la raíz y las autoridades no están instaladas en el servidor, debe agregar manualmente un certificado raíz de confianza.
Utilice los pasos siguientes para agregar o quitar certificados raíz de confianza de un servidor.
Mac OS X
Añadir
Utilice el comando:
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/new-root-certificate.crt
Quitar
Utilice el comando:
sudo security delete-certificate -c "<name of existing certificate>"
Windows
Añadir
Utilice el comando:
certutil -addstore -f "ROOT" new-root-certificate.crt
Quitar
Utilice el comando:
certutil -delstore "ROOT" serial-number-hex
Linux (Ubuntu, Debian)
Añadir
Copiar su CA a dir /usr/local/share/ca-certificates/
Utilice el comando:
sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt
Actualización de la tienda de CA:
sudo update-ca-certificates
Quitar
Retire su CA.
Actualización de la tienda de CA:
sudo update-ca-certificates --fresh
Reinicie el Kerio Connect para volver a cargar los certificados en las versiones de 32 bits o Debian 7.
Linux (CentOs 6)
Añadir
Instalar el paquete de certificados de ca:
yum install ca-certificates
Habilitar la característica de configuración dinámica de CA:
update-ca-trust force-enable
Agregar como un nuevo archivo en /etc/pki/ca-trust/source/anchors /:
cp foo.crt /etc/pki/ca-trust/source/anchors/
Utilice el comando:
update-ca-trust extract
Reiniciar el Kerio Connect para cargar los certificados en la versión de 32 bits.
Linux (CentOs 5)
Añadir
Anexar el certificado de confianza para presentar /etc/pki/tls/certs/ca-bundle.crt
cat foo.crt >> /etc/pki/tls/certs/ca-bundle.crt
Reiniciar el Kerio Connect para cargar los certificados en la versión de 32 bits.