会社のCA証明書をAIX6にインポートする必要があります。すべてのCA証明書がある/var/ssl/certs場所に.crtファイルをコピーしましたが、/opt/freeware/etc/ssl/certs/それだけでは不十分です。新しい証明書を登録するにはどうすればよいですか?
答え1
解決策が見つかりましたhttp://gagravarr.org/writing/openssl-certs/others.shtml
opensslディレクトリがどこにあるかを確認してください。
# openssl version -d
OPENSSLDIR: "/var/ssl"
.crtファイルをopenssl証明書ディレクトリ(OPENSSLDIR / certs)にコピーします。
# cp CA.crt /var/ssl/certs/CA.crt
OpenSSL はハッシュを使用して証明書を探します。証明書ハッシュは、次のコマンドを使用して計算できます。
# openssl x509 -noout -hash -in /var/ssl/certs/CA.crt
OpenSSL証明書ディレクトリの元の証明書へのハッシュを含むシンボリックリンクを作成します。
# cd /var/ssl/certs
# ln -s CA.crt `openssl x509 -hash -noout -in CA.crt`.0
証明書を使用する Web サイトに接続し、証明書が正しくインストールされていることを確認します。
# openssl s_client -connect <server>:port