証明書ファイルを保存する他の方法はありますか? DER、PEM、PKCS:PKCS7およびPKCS12?
これらの形式はすべて有効なものとして承認されますか/usr/local/share/ca-certificates
?
答え1
CA証明書データベースに証明書を追加するには、コマンドを使用しますupdate-ca-certificates
。これは、ソース証明書ディレクトリをスキャンし、見つかった証明書を証明書バンドル(/etc/ssl/certs/ca-certificates.crt
)に追加し、/etc/ssl/certs
証明書にシンボリックリンクを生成するシェルスクリプトです。
ファイルca-certificates.crt
はそれぞれPEM形式の証明書を関連付けたものです。
スクリプトは証明書形式を変換しないため、ソースフォルダ内のすべての証明書がファイル.crt
拡張子を持つPEM形式であると仮定します。
答え2
証明書ファイルを保存する他の方法はありますか? DER、PEM、PKCS:PKCS7およびPKCS12?
はい、そうです。
そして、
これらの形式はすべて/usr/local/share/ca-certificatesで有効と見なされますか?
man update-ca-certificatesドキュメントセクションで:
/usr/local/share/ca-certificates
Directory of local CA certificates (with .crt extension).
私の考えに対する答えは「いいえ」です。 PEM .crt形式のみが有効であることが許可されているため、それを使用して確認してください。