Comment ajouter Autorité de certification dans centos7?
j'essaie d'ajouter le nom du fichier d'Autorité de Certification (AC) - ca.crt /etc/ssl/certs, pour ce que j'ai suivi cet article. J'ai copié ma ca.crt fichier /etc/pki/ca-trust/source/anchors/
et exécutez la commande $ update-ca-trust extract
. Après que j'ai vérifié /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt
fichier, mais je n'ai pas trouvé ma CA.
je ne suis pas en mesure de déterminer quel peut être le problème. Quelqu'un sait ?
2 réponses
copiez vos certificats à l'intérieur
/etc/pki/ca-trust/source/anchors/
puis exécutez la commande suivante
update-ca-trust
sur CentOS7, le CA de génération doit être en /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
Ainsi, vous pouvez créer un lien symbolique comme ci-dessous dans /etc/pki/tls/certs
ca-bundle.crt -> /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
ca-bundle.trust.crt -> /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt
NOTE: ca-certificates
bibliothèque est censée créer le lien symbolique pour vous. Cependant, je dois réinstaller ou créer manuellement les liens symboliques moi-même après avoir exécuté update-ca-trust
et update-ca-trust enable
. Si quelqu'un sait pourquoi, s'il vous plaît laissez-moi savoir :)