Linux
在 Linux 上管理 ca 證書的常用方法?
我必須管理一堆具有不同發行版的 linux 機器(伺服器和客戶端)。我們想在未來使用 docker,所以未來可能會有更多不同的 distris。我嘗試自動添加和刪除自簽名 ca .pem 文件並註意到,有時 .pem 文件位於 /etc/ssl/certs (debian) 中,有時位於 /usr/share/pki/trust 或 / etc/pki/trust (opensuse) 有時這些目錄是空的或不存在。
是否有一種通用方法或命令可以將 linux 上的 ca-certificates 添加/刪除到機器上的“官方”openssl 堆棧?如果沒有,我怎樣才能找到 ca-certificates 的正確位置或為 openssl 定義的文件夾在哪裡(在哪個配置文件中)?
我知道這只是路線的一半,因為一些應用程序正在使用他們自己的私有 ca-stack(curl?),但是在眾所周知的地方擁有自簽名的 ca-cert 會很有幫助。
是否有一種通用方法或命令可以將 linux 上的 ca-certificates 添加/刪除到機器上的“官方”openssl 堆棧?
我找不到合適的副本,但這之前已經回答過,答案是:
不,發行版對 openssl 使用不同的位置,並且在將 CA 證書添加到 openssl 的 CA 集合後,您仍然必須提供不使用 openssl 作為加密庫但使案例如 Mozilla 的 NSS 或 GNU TLS 或 Java 的應用程序使用 Vault 格式的應用程序。