CA証明書チェーン(.crt)のインポート-RHEL7
私はこれにかなり慣れていますが、過去2日間にいくつかのインターネット調査を行ったので、適切な答えを見つけることができませんでした。
RHEL7(GUIなし)を実行しているサーバーにインポートする必要があるca証明書チェーン(cacertchain.crt)が与えられました。サーバーにはca-bundle.crtファイルがあります。 cacertchain.crtを/ etc/pki/ca-trust/source/anchors /にしてupdate-ca-trustとupdate-ca-trust extractを実行しようとしましたが、 ca-bundle.crtファイルへの変更を確認できませんでした。
だから私の質問:ca証明書チェーン(.crt)をRHEL7キーストアにインポートする方法はありますか?
証明書チェーン(cacertchain.crt)には以下が含まれます。
ルート証明書サブジェクトCN-VeriSign Class 3 Public Primary Certificate Authority-G5(これはすでにca-bundle.crtで利用可能であると思います)
中間証明書サブジェクトCN-シマンテッククラス3 EV SSL CA-G3
/etc/pki/ca-trust/source/にca-certバンドルを含め、update-ca-trust extractを実行すると問題なく動作するようです。
証明書を/ etc/pki/ca-trust/source/anchors /にコピーしてから、「update-ca-trust extract」を実行します。
証明書のパスをチェックするすべてのアプリケーション(たとえば、wgetやcurl)で利用できる必要があります。