Я новичок в этом, но за последние 2 дня я провел некоторое интернет-исследование и не смог найти подходящего ответа.
Мне дали цепочку CA-сертификатов (cacertchain.crt), который мне нужно импортировать на сервер с RHEL7 (без графического интерфейса). На сервере есть ca-bundle.crt файл. Я попытался поставить cacertchain.crt к / etc / pki / ca-trust / source / anchors / и беги update-ca-trust
и update-ca-trust extract
но я не видел никаких изменений в файле ca-bundle.crt.
Итак, мой вопрос: есть ли способ импортировать цепочку сертификатов CA (.crt) в хранилище ключей RHEL7?
Цепочка сертификатов (cacertchain.crt) включает:
Корневой сертификат Subject CN - VeriSign Class 3 Public Primary Certification Authority - G5 (я считаю, что это уже доступно в ca-bundle.crt)
Промежуточный субъект сертификата CN - Symantec Class 3 EV SSL CA - G3
Я появляется путем включения пакета сертификатов в /etc/pki/ca-trust/source/
и бег update-ca-trust extract
работал нормально.
Скопируйте сертификаты в /etc/pki/ca-trust/source/anchors/
и после этого выполнить update-ca-trust extract
.
Они должны быть доступны для всех приложений, которые проверяют этот путь на наличие сертификатов (например, wget
и curl
).
В этих случаях мне подходят 3 шага: