Comment ajouter Autorité de certification dans centos7?

j'essaie d'ajouter le nom du fichier d'Autorité de Certification (AC) - ca.crt /etc/ssl/certs, pour ce que j'ai suivi cet article. J'ai copié ma ca.crt fichier /etc/pki/ca-trust/source/anchors/ et exécutez la commande $ update-ca-trust extract. Après que j'ai vérifié /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt fichier, mais je n'ai pas trouvé ma CA.

je ne suis pas en mesure de déterminer quel peut être le problème. Quelqu'un sait ?

15
demandé sur Vaibhav Mule 2016-05-05 08:58:32

2 réponses

copiez vos certificats à l'intérieur

/etc/pki/ca-trust/source/anchors/

puis exécutez la commande suivante

update-ca-trust
29
répondu shalamus 2017-07-10 14:32:13

sur CentOS7, le CA de génération doit être en /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem

Ainsi, vous pouvez créer un lien symbolique comme ci-dessous dans /etc/pki/tls/certs

ca-bundle.crt -> /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem ca-bundle.trust.crt -> /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt

NOTE: ca-certificates bibliothèque est censée créer le lien symbolique pour vous. Cependant, je dois réinstaller ou créer manuellement les liens symboliques moi-même après avoir exécuté update-ca-trust et update-ca-trust enable. Si quelqu'un sait pourquoi, s'il vous plaît laissez-moi savoir :)

-1
répondu Lamian 2016-09-12 23:41:14