Joh*_*ite 9 ssl certificate centos ssl-certificate certificate-authority
我知道已经有人问过了,但是尽管进行了很多小时的研究,我还是找不到可行的解决方案。我正在尝试在我的服务器中安装我的根证书,因此内部服务可以使用 SSL 相互绑定。
关于新的根 CA 应该知道什么:
对于 Apache,我需要一个 PHP 应用程序来了解根证书,因此如果一个站点连接到另一个 SSL 网站(由同一 CA 签名),它可以正常工作并且不会抱怨自签名证书。
对于 OpenLDAP,我相信它与 PHP 相同,它使用的模块很旧,它是 Net_LDAP2,与 PEAR 一起安装。我尝试编辑本地 openldap 配置,但看起来系统没有使用它。
最后一个 Node.js,我用于 parsoid。node.js 服务器必须信任 CA 才能建立良好的 SSL 连接。
我尝试将证书添加到 /etc/pki/tls/certs/ca-bundle.crt 中,但收效甚微。
虽然 httpd 看不到根 CA,但我设法让其他服务使用它,例如 tomcat 和 389。
感谢您的支持。
在我的 RHEL 6 框中,man 8 update-ca-trust手册页对如何/应该管理系统范围的 CA 证书和关联的信任进行了相当广泛的解释。
通常情况下,配置不是特定于应用程序的,如上面的评论所示。
| 归档时间: |
|
| 查看次数: |
30302 次 |
| 最近记录: |