我正在使用由 CA 文件签名的证书来保护 kubernetes API。为此,我添加了我的 CA 文件 ca.crt/etc/pki/ca-trust/source/anchors/并使用该命令$ update-ca-trust将其添加到受信任列表中。我在/etc/ssl/certs/ca-bundle.crt文件中找到了我的证书,也在/etc/ssl/certs/ca-bundle.trust.crt文件中找到了一些附加的 20 个(不完全是)字符的字符串。为什么有这两个文件,它们之间有什么区别?
小智 4
@YogeshJilhawar:由私人机构签名的Tls ca文件必须添加到操作系统(例如centos7.x)上的ca-bundle文件中,但有一点不同(bwtween ca-bundle.crt 与 ca-bundle.trust .crt)如下:
ca-bundle.crt 包含受信任的 CA 证书列表,可用于 TLS 服务器身份验证,而无需不信任信息。
ca-bundle.trust.crt 包含 CA 证书列表,其中包括特定于证书使用的信任(和/或不信任)标志。
这两个文件都包含扩展 BEGIN/END TRUSTED CERTIFICATE 文件格式的 CA 证书。
此外,ca-trust-source 包含低优先级源配置,而 ca-trust/source 包含高优先级源配置。祝你好运!
| 归档时间: |
|
| 查看次数: |
10832 次 |
| 最近记录: |