以前のcacert.pemをインポートできますか/インポートする必要がありますか?

以前のcacert.pemをインポートできますか/インポートする必要がありますか?

以前のLinuxインストールのユーザーディレクトリにファイルがありますcacert.pem。 SSLで使用できる一種のCA証明書があることを知っています。しかし - 新しいユーザーディレクトリにはそのようなファイルはありません。

私の質問:

  1. cacert.pemこのファイルの内容をインポートする必要がありますか?
  2. それでは、Devuan Chimaera GNU / Linuxシステム(またはDebian 11 Bullseye)で実際にどのように(そして何を)インポートしますか?

答え1

cacert.pemこのファイルの内容をインポートする必要がありますか?

おそらくそうではありません。 SSL証明書は期限切れになりやすいです。したがって、最初に証明書を取得した方法に関係なく、期限切れになる可能性があります。

これを見て! ...次を実行して:

openssl x509 -enddate -noout -in cacert.pem

notAfterその結果、ラインを取得する必要があります。その日が過ぎると、そのファイルの内容(?)は役に立ちません。例:

notAfter=Aug 22 16:41:51 2018 GMT

... この場合、ファイルを削除できます。


この答えは@FelixJNに渡されます。ありがとうございます! :-)

関連情報