以前のLinuxインストールのユーザーディレクトリにファイルがありますcacert.pem
。 SSLで使用できる一種のCA証明書があることを知っています。しかし - 新しいユーザーディレクトリにはそのようなファイルはありません。
私の質問:
cacert.pem
このファイルの内容をインポートする必要がありますか?- それでは、Devuan Chimaera GNU / Linuxシステム(またはDebian 11 Bullseye)で実際にどのように(そして何を)インポートしますか?
答え1
cacert.pem
このファイルの内容をインポートする必要がありますか?
おそらくそうではありません。 SSL証明書は期限切れになりやすいです。したがって、最初に証明書を取得した方法に関係なく、期限切れになる可能性があります。
これを見て! ...次を実行して:
openssl x509 -enddate -noout -in cacert.pem
notAfter
その結果、ラインを取得する必要があります。その日が過ぎると、そのファイルの内容(?)は役に立ちません。例:
notAfter=Aug 22 16:41:51 2018 GMT
... この場合、ファイルを削除できます。
この答えは@FelixJNに渡されます。ありがとうございます! :-)