Alpine Linuxに自己署名証明書チェーンをインストールする方法は?
自己署名証明書があります。チェーンたとえば、Ubuntuで使用しました。
ベーコン.crt
-----BEGIN CERTIFICATE-----
328FjQIFJNVBLAHBLAH
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
7CJAMIDDLEBLAH80A
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
328FjOTHERVBLAHBLAH
-----END CERTIFICATE-----
Ubuntuでは、次のコマンドを実行してインストールしました。証明書チェーン:
cp /tmp/certs/bacon.crt /usr/local/share/ca-certificates/bacon.crt
update-ca-certificates
シンプル!
しかし、Alpine Linuxでは:
# cp /tmp/certs/bacon.crt /usr/local/share/ca-certificates/bacon.crt
/usr/local/share/ca-certificates # update-ca-certificates
WARNING: ca-cert-bacon.crt.pem does not contain exactly one certificate or CRL: skipping
このディストリビューションに供給するために証明書を3つのチャンクに分割しようとすると、次のようになります。
/tmp/certs/1.crt
-----BEGIN CERTIFICATE-----
328FjQIFJNVBLAHBLAH
-----END CERTIFICATE-----
/tmp/certs/2.crt
-----BEGIN CERTIFICATE-----
328FjOTHERVBLAHBLAH
-----END CERTIFICATE-----
/tmp/certs/3.crt
-----BEGIN CERTIFICATE-----
328FjQIFJNVBLAHBLAH
-----END CERTIFICATE-----
これでエラーは発生しません。証明書のインストールただし、まだ他の自己署名エンドポイントに対して認証することはできません。
答え1
調べました。お母さん。
/etc/ssl/certs/ca-certificates.crt
実際に/usr/local/share/ca-certificates
。
- きれいな環境を確保する(これが私の最初の主な問題でした)
- 各BEGIN / ENDペアに対して証明書チェーンを別々の部分に分割します。
- 会社ルート.crt
- 会社-X.crt
- 会社-Y.crt
- 会社-Z.crt
- 会社が発行した.crt
- お持ちの場合追加注意してください。証明書から始めて一度に1つずつロードし、次に
company-Root.crt
実行しますupdate-ca-certificates
。 - すべての証明書が処理されるまでこの操作を繰り返します。
/etc/ssl/certs/ca-certificates.crt
ファイルの下部にアップデートが含まれていることを確認してください。