Доброго всем.
Имеем:
$ uname -a
Linux oldbox 5.19.0-35-generic #36~22.04.1-Ubuntu SMP PREEMPT_DYNAMIC Fri Feb 17 15:17:25 UTC 2 x86_64 x86_64 x86_64 GNU/Linux
$ dpkg -l | grep kesl
ii kesl 12.0.0-6672 amd64 Kaspersky Endpoint Security 12.0 for Linux
ii kesl-gui 12.0.0-6672 amd64 Kaspersky Endpoint Security 12.0 for Linux
$ dpkg -l | grep yandex-browser-stable
ii yandex-browser-stable 23.11.1.714-1 amd64 The web browser from Yandex
Есть веб-морда Zabbix, которая живёт на внутреннем домене и там используется самоподписанный сертификат.
Когда я захожу на веб-морду Zabbix-а мне вылезает сообщение от KES, что используется самоподписанный сертификат (скрины приложил).
Хорошо, почитал доку, взял этот серт, положил его /usr/local/share/ca-certificates/zabbix.wt.local.crt, update-ca-certificates (т.е. добавил его в доверенные СА на уровне системы) и сделал kesl-control --add-certificate /usr/local/share/ca-certificates/zabbix.wt.local.crt. kesl-control --list-certificate выводит этот серт в списке. По идее, как мне кажется, больше ругани от KES не должно появляться, но нет, с завидной периодичностью вылезают сообщения (notification от KES), что, беда, серт самоподписанный и пока не перезагрузишь страничку (Ctrl+R) веб-морды Zabbix, сообщения не пропадают.
KESC нет - это мой домашний комп.
Как отучить KES ругаться на самоподписанный сертификат?