/usr/local/share/ca-certificatesはどの証明書形式を受け入れますか?

/usr/local/share/ca-certificatesはどの証明書形式を受け入れますか?

証明書ファイルを保存する他の方法はありますか? DER、PEM、PKCS:PKCS7およびPKCS12?

これらの形式はすべて有効なものとして承認されますか/usr/local/share/ca-certificates

答え1

CA証明書データベースに証明書を追加するには、コマンドを使用しますupdate-ca-certificates。これは、ソース証明書ディレクトリをスキャンし、見つかった証明書を証明書バンドル(/etc/ssl/certs/ca-certificates.crt)に追加し、/etc/ssl/certs証明書にシンボリックリンクを生成するシェルスクリプトです。

ファイルca-certificates.crtはそれぞれPEM形式の証明書を関連付けたものです。

スクリプトは証明書形式を変換しないため、ソースフォルダ内のすべての証明書がファイル.crt拡張子を持つPEM形式であると仮定します。

答え2

証明書ファイルを保存する他の方法はありますか? DER、PEM、PKCS:PKCS7およびPKCS12?

はい、そうです。

そして、

これらの形式はすべて/usr/local/share/ca-certificatesで有効と見なされますか?

man update-ca-certificatesドキュメントセクションで:

   /usr/local/share/ca-certificates
          Directory of local CA certificates (with .crt extension).

私の考えに対する答えは「いいえ」です。 PEM .crt形式のみが有効であることが許可されているため、それを使用して確認してください。

関連情報