我已经尝试按照指向apt-get的apt.conf手册页来使用我自己的根CA证书来验证主机,但它似乎不起作用.

我的apt.conf文件如下所示：

#Acquire::https::repo.mydomain.com::Verify-Peer "false";
Acquire::https::repo.mydomain.com::CaInfo      "/etc/apt/certs/my-cacert.pem";
Acquire::https::repo.mydomain.com::SslCert     "/etc/apt/certs/my-cert.pem";
Acquire::https::repo.mydomain.com::SslKey      "/etc/apt/certs/my-key.pem";

我也使用客户端证书,但它似乎不是一个问题,因为当我将Verify-Peer设置为“false”(上面评论)时一切正常.

使用相同的CA证书,客户端证书和密钥与curl配合良好.

我启用了apt调试(Debug :: Acquire :: https“true”),但它提供的信息非常少.

有关如何进行的任何建议？