Redhat

導入 ca 證書鏈 (.crt) - RHEL7

  • February 25, 2022

我對此很陌生,但過去兩天我做了一些網際網路研究,但找不到合適的答案。

我獲得了一個 ca-certificate 鏈 ( cacertchain.crt ),我需要將其導入到執行 RHEL7 的伺服器(無 GUI)。伺服器有ca-bundle.crt文件。我試圖將cacertchain.crt*放入**/etc/pki/ca-trust/source/anchors/*並執行update-ca-trustupdate-ca-trust extract但我看不到 ca-bundle.crt 文件的任何更改。

所以我的問題是:有沒有辦法將 ca 證書鏈 (.crt) 導入 RHEL7 密鑰庫?

證書鏈(cacertchain.crt)包括:

根證書主題 CN - VeriSign Class 3 Public Primary Certification Authority - G5(我相信這已經在 ca-bundle.crt 中可用)

中級證書主題 CN - Symantec Class 3 EV SSL CA - G3

我通過在其中包含 ca-cert 捆綁包/etc/pki/ca-trust/source/並執行update-ca-trust extract正常來出現。

將證書複製到/etc/pki/ca-trust/source/anchors/執行update-ca-trust extract.

它們應該可用於檢查證書路徑的所有應用程序(例如wgetcurl)。

引用自:https://serverfault.com/questions/739980