我已经建立了一个Debian存储库(实际上是Ubuntu)供一些私有软件包内部使用,现在想通过网络将它提供给一些特定的服务器.我希望apt-get / aptitude使用HTTPS连接到它,因为我不想花任何钱使用自签名证书.
我已经尝试按照指向apt-get的apt.conf手册页来使用我自己的根CA证书来验证主机,但它似乎不起作用.
我的apt.conf文件如下所示:
#Acquire::https::repo.mydomain.com::Verify-Peer "false"; Acquire::https::repo.mydomain.com::CaInfo "/etc/apt/certs/my-cacert.pem"; Acquire::https::repo.mydomain.com::SslCert "/etc/apt/certs/my-cert.pem"; Acquire::https::repo.mydomain.com::SslKey "/etc/apt/certs/my-key.pem";
我也使用客户端证书,但它似乎不是一个问题,因为当我将Verify-Peer设置为“false”(上面评论)时一切正常.
使用相同的CA证书,客户端证书和密钥与curl配合良好.
我启用了apt调试(Debug :: Acquire :: https“true”),但它提供的信息非常少.
有关如何进行的任何建议?
最近,我遇到了类似的问题.我通过添加SslForceVersion选项解决了这个问题.
我的配置如下:
Acquire::https::test.com { Verify-Peer "true"; Verify-Host "true"; CaInfo "/tmp/ca.crt"; SslCert "/tmp/client.crt"; SslKey "/tmp/client.key"; SslForceVersion "SSLv3"; };
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。