dae*_*las 9 redhat certificate-authority
我对此很陌生,但我在过去 2 天做了一些互联网研究,但找不到合适的答案。
我得到了一个 ca 证书链 ( cacertchain.crt ),我需要将其导入运行 RHEL7(无 GUI)的服务器。服务器有ca-bundle.crt文件。我试图把cacertchain.crt到的/ etc / PKI / CA-信任/源/锚/并运行update-ca-trust和update-ca-trust extract,但我看不出对CA-bundle.crt文件进行任何更改。
所以我的问题是:有没有办法将 ca 证书链 (.crt) 导入 RHEL7 密钥库?
证书链(cacertchain.crt)包括:
根证书主题 CN - VeriSign Class 3 Public Primary Certification Authority - G5(我相信这已经在 ca-bundle.crt 中可用)
中级证书主题 CN - Symantec Class 3 EV SSL CA - G3
小智 5
将证书复制到/etc/pki/ca-trust/source/anchors/,然后执行update-ca-trust extract。
它们应该可供所有检查证书路径的应用程序使用(例如wget和curl)。