ローカルのcompany-root.crtを使用してca-bundle.crtを更新する方法

ローカルのcompany-root.crtを使用してca-bundle.crtを更新する方法

RHEL 6.9を使用しています。

私がコマンドを実行すると sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc

次のメッセージを受け取りました。

 curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.
error: https://packages.microsoft.com/keys/microsoft.asc: import read failed(2).

-k試しましたが--insecure失敗しました。例えば--inecure: unknown option

会社のファイアウォールの背後にあるすべてのTLS / SSL証明書を傍受し、自分の証明書に置き換えます。

Q:この問題をどのように解決できますか?

  • 私のデスクトップに会社がありますが、rootCert.crtそれをデフォルトのシステム証明書にする方法はありますか?問題は解決しますか?

答え1

/etc/pki/ca-trust/source/anchors/実行するには、PEM 形式の証明書を追加する必要があります。

# sudo update-ca-trust

証明書を Redhat トラストストアにインポートします。上記のコマンドを実行する前に、次のコマンドを使用してトラストストアを有効にする必要があります。

# update-ca-trust enable

キーをPEM形式に変換するには、次のリンクを確認してください。 SSL / TLS証明書を.crtから.pem形式に変換する方法

トラストストアにキーを追加する方法に関するRedhatの追加情報には、PEM形式への変換は含まれませんが、CRTの元の形式に完全に依存します。

Red Hat Enterprise Linux 6 以降に CA 証明書をインストールする方法

関連情報