FreeBSD-11 Mate桌面文件浏览器无法连接到https webdav url

Question

我有一个FreeBSD-11Mate桌面，我试图从这个桌面连接到一个内部WebDaV资源，它使用了一个私人颁发的证书。当文件browser /对话框提供服务器名称、协议(https/webdav)、用户名和密码时，我将得到以下消息框：

The site's identity can't be verified:
    The signing certificate authority is not known.

Certificate information:
    Identity: webdav.hamilton.harte-lyne.ca
    Verified by: CA HLL ISSUER 01
    Expires: 04/09/19
    Fingerprint (SHA1): DB 66 1F BE 27 47 3B D6 50 1B AE 4A 5E 07 3B E5 91 A4 DC 60

Are you really sure you would like to continue?

当我回答“是”的时候，我看到了这样的信息：

HTTP错误:不可接受的TLS证书

我已经将我们的私有CA根和颁发者证书添加到有关用户的KDE首选项中。但是，我无法确定文件浏览器不喜欢的证书是什么。我们的CentOS6Linux用户和MS Windows7pro用户都没有这个问题。这些都可以毫无问题地连接起来。所以这是FreeBSD特有的。

有什么方法可以确切地发现FreeBSD不喜欢证书的地方吗？错误记录在哪里吗？

Answer 1

通过将根证书添加到文件/usr/local/share/certs/ca-root-nss.crt解决了此问题。但需要注意的是，每次更新供应包ca_root_nss时都会覆盖该文件，因此以后必须再次添加私有证书。