मैंने कुछ निजी पैकेज के साथ आंतरिक उपयोग के लिए एक डेबियन रिपॉजिटरी (उबंटू वास्तव में) स्थापित किया है, और अब इसे कुछ विशिष्ट सर्वरों के लिए वेब पर उपलब्ध कराना चाहता हूं। मैं HTTPS का उपयोग करके इसे कनेक्ट करने के लिए apt-get / aptitude चाहूंगा, और क्योंकि मैं स्वयं हस्ताक्षरित प्रमाण पत्र का उपयोग करके कोई भी पैसा खर्च नहीं करना चाहता हूं।
मैंने apt.conf मैन पेज का अनुसरण करने की कोशिश की है, जिस पर इंगित करने के लिए होस्ट को मान्य करने के लिए अपने स्वयं के मूल CA प्रमाणपत्र का उपयोग करने के लिए मिलता है, लेकिन यह काम नहीं करता है।
मेरी apt.conf फ़ाइल कुछ इस प्रकार है:
#Acquire::https::repo.mydomain.com::Verify-Peer "false";
Acquire::https::repo.mydomain.com::CaInfo "/etc/apt/certs/my-cacert.pem";
Acquire::https::repo.mydomain.com::SslCert "/etc/apt/certs/my-cert.pem";
Acquire::https::repo.mydomain.com::SslKey "/etc/apt/certs/my-key.pem";
मैं एक क्लाइंट प्रमाणपत्र का भी उपयोग करता हूं, लेकिन यह एक समस्या नहीं लगती है क्योंकि जब मैंने Verify-Peer को "झूठी" (ऊपर टिप्पणी की गई है) सब कुछ काम करता है।
उसी CA प्रमाणपत्र का उपयोग करना, ग्राहक प्रमाणपत्र और कुंजी कर्ल के साथ अच्छी तरह से काम करता है।
मैंने उपयुक्त डिबगिंग सक्षम किया (डीबग :: एक्वायर: https "ट्रू") लेकिन यह बहुत कम जानकारी प्रदान करता है।
आगे बढ़ने के बारे में कोई सुझाव?