Tôi đã thiết lập một kho lưu trữ Debian (thực tế là Ubuntu) để sử dụng nội bộ với một số gói riêng tư và bây giờ muốn cung cấp nó trên web cho một số máy chủ cụ thể. Tôi muốn apt-get / aptitude kết nối với nó bằng HTTPS và vì tôi không muốn chi bất kỳ khoản tiền nào khi sử dụng chứng chỉ tự ký.
Tôi đã thử theo dõi trang người dùng apt.conf về việc trỏ apt-get để sử dụng chứng chỉ CA gốc của riêng tôi để xác thực máy chủ lưu trữ, nhưng dường như nó không hoạt động.
Tệp apt.conf của tôi trông như thế này:
#Acquire::https::repo.mydomain.com::Verify-Peer "false";
Acquire::https::repo.mydomain.com::CaInfo "/etc/apt/certs/my-cacert.pem";
Acquire::https::repo.mydomain.com::SslCert "/etc/apt/certs/my-cert.pem";
Acquire::https::repo.mydomain.com::SslKey "/etc/apt/certs/my-key.pem";
Tôi cũng sử dụng chứng chỉ ứng dụng khách, nhưng dường như đó không phải là vấn đề vì khi tôi đặt Confirm-Peer thành "false" (nhận xét ở trên), mọi thứ đều hoạt động.
Sử dụng cùng một chứng chỉ CA, chứng chỉ ứng dụng khách và khóa hoạt động tốt với curl.
Tôi đã bật gỡ lỗi apt (Debug :: Acquire :: https "true") nhưng nó cung cấp rất ít thông tin.
Bất kỳ đề xuất về cách tiến hành?