Mik*_*.K. 25 centos ssl-certificate
我正在尝试在一系列 CentOS 系统上为我的内部证书服务器安装证书,但我发现关于此的文档几乎不存在。
我的最终目标是能够使用git,curl以及其他针对内部安全的服务器上没有错误。
在 Ubuntu 上,这很简单,您将证书放入一个文件夹中,然后运行一个命令来生成一系列链接以将 CA 证书添加到证书路径中。
我一生都无法在 CentOS 上找到如何做到这一点……关于信任随机证书的信息有很多。(即:/etc/pki/tls/certs在 PEM 编码的证书文件中创建一个符号链接,以证书的哈希命名。不适用于我的 CA,因为上述应用程序仍然无法验证由 CA 签名的证书)。
如何在 CentOS 系统上安装新的根 CA?
Mik*_*.K. 30
从 CentOS 6+ 开始,有一个工具可以做到这一点。根据本指南,可以首先通过启用系统共享 CA 存储来安装证书:
update-ca-trust enable
然后将证书放置/etc/pki/ca-trust/source/anchors/为高优先级(不可覆盖)或/usr/share/pki/ca-trust-source/(低优先级,可覆盖)的CA ,最后更新系统存储:
update-ca-trust extract
瞧,系统工具现在在建立安全连接时会信任这些证书!
| 归档时间: |
|
| 查看次数: |
45529 次 |
| 最近记录: |