Redhat
導入 ca 證書鏈 (.crt) - RHEL7
我對此很陌生,但過去兩天我做了一些網際網路研究,但找不到合適的答案。
我獲得了一個 ca-certificate 鏈 ( cacertchain.crt ),我需要將其導入到執行 RHEL7 的伺服器(無 GUI)。伺服器有ca-bundle.crt文件。我試圖將cacertchain.crt*放入**/etc/pki/ca-trust/source/anchors/*並執行
update-ca-trust
,update-ca-trust extract
但我看不到 ca-bundle.crt 文件的任何更改。所以我的問題是:有沒有辦法將 ca 證書鏈 (.crt) 導入 RHEL7 密鑰庫?
證書鏈(cacertchain.crt)包括:
根證書主題 CN - VeriSign Class 3 Public Primary Certification Authority - G5(我相信這已經在 ca-bundle.crt 中可用)
中級證書主題 CN - Symantec Class 3 EV SSL CA - G3
我通過在其中包含 ca-cert 捆綁包
/etc/pki/ca-trust/source/
並執行update-ca-trust extract
正常來出現。
將證書複製到
/etc/pki/ca-trust/source/anchors/
執行update-ca-trust extract
.它們應該可用於檢查證書路徑的所有應用程序(例如
wget
和curl
)。