Сразу признаюсь я не шарю. Поэтому прошу советов.
Есть в сети некий сервер, через него проходят все https запросы. Но у него самоподписанного сертификат. Это север безопасного, о них я ничего не знаю, как скорее всего и они о том как работает их сервер. В сети есть ещё один сервер SUSE software repository. Он работает по https. На своей SUSE я захожу в yast - software repository - add - extension and modules from reg server... - local registration server. Ввожу адрес сервера жму некст и получаю ошибку unable to get local issuer sertificate. И показывает сертификат сервера безопасного. Но не выдаёт кнопки для подтверждения валидность сертификата. Пробовал это же проделать в сегменте сети где нет редиректа трафика на сервер безопасного. Там запрос сертификата идёт с сервера обновлений нажимаю подтвердить сертификат и все ок. Помогите как настроить работу через сервер ИБ. Я могу как то в моей SUSE послать запрос серверу ИБ и прописать их сертификат к себе в доверенные?
>[оверквотинг удален]
> SUSE я захожу в yast - software repository - add -
> extension and modules from reg server... - local registration server.
> Ввожу адрес сервера жму некст и получаю ошибку unable to
> get local issuer sertificate. И показывает сертификат сервера безопасного. Но
> не выдаёт кнопки для подтверждения валидность сертификата. Пробовал это же
> проделать в сегменте сети где нет редиректа трафика на сервер безопасного.
> Там запрос сертификата идёт с сервера обновлений нажимаю подтвердить сертификат и
> все ок. Помогите как настроить работу через сервер ИБ. Я могу
> как то в моей SUSE послать запрос серверу ИБ и прописать
> их сертификат к себе в доверенные?Скачать сертификат, положить в /etc/ssl/certs, создать хеш-линк на файл сертификата.
Какой командой скачать сертификат из командной строки SUSE с удалённого сервера не заходя на него? От того сервера нет прав и нет пользователей.
openssl s_client -showcerts -connect server:443 </dev/null