Назад | Перейти на главную страницу

Импорт цепочки сертификатов ca-сертификатов (.crt) - RHEL7

Я новичок в этом, но за последние 2 дня я провел некоторое интернет-исследование и не смог найти подходящего ответа.

Мне дали цепочку CA-сертификатов (cacertchain.crt), который мне нужно импортировать на сервер с RHEL7 (без графического интерфейса). На сервере есть ca-bundle.crt файл. Я попытался поставить cacertchain.crt к / etc / pki / ca-trust / source / anchors / и беги update-ca-trust и update-ca-trust extract но я не видел никаких изменений в файле ca-bundle.crt.

Итак, мой вопрос: есть ли способ импортировать цепочку сертификатов CA (.crt) в хранилище ключей RHEL7?

Цепочка сертификатов (cacertchain.crt) включает:

Корневой сертификат Subject CN - VeriSign Class 3 Public Primary Certification Authority - G5 (я считаю, что это уже доступно в ca-bundle.crt)

Промежуточный субъект сертификата CN - Symantec Class 3 EV SSL CA - G3

Я появляется путем включения пакета сертификатов в /etc/pki/ca-trust/source/ и бег update-ca-trust extract работал нормально.

Скопируйте сертификаты в /etc/pki/ca-trust/source/anchors/ и после этого выполнить update-ca-trust extract.

Они должны быть доступны для всех приложений, которые проверяют этот путь на наличие сертификатов (например, wget и curl).

В этих случаях мне подходят 3 шага:

  1. сертификат в / etc / pki / ca-trust / source / anchors /
  2. update-ca-trust force-enable
  3. update-ca-trust экстракт