私は新しいLinux管理者であり、認証局について質問があります。私は数日間これをやっていて、私が読んだマニュアル/ブログ/フォーラムのどれも私に役立つことができません(または私が足りないかもしれません^^)
CentOS 7.9.2009を使用しています。
このトピックと同じ問題がありますupdate-ca-trust 抽出は、ca-バンドルに証明書を追加しません。 しかし、これは私の問題を解決しませんでした。
ca-bundle.crtを使用または使用せずにupdate-ca-trust追加できない独自のルートCAがあります。結果は同じです。最後の変更日を更新すると、私のca-bundle.crtファイルは私の証明書で埋められません。extractextract
私の証明書は/etc/pki/ca-trust/source/anchors正しい形式です.crt。Basic Constraints X.509 extension一つという言葉がありますCA:TRUE。
私のCA証明書は一部のコンピュータに正常に追加されましたが、他のコンピュータには追加されない可能性があります。新しいCA証明書を正常に追加できます(テスト用)。
だから、いくつかのサーバー構成が混乱しているようです。過去に手動で編集したファイル、キャッシュ内のコンテンツ、または不良/壊れたシンボリックリンクのいずれかです。現時点ではわかりません。
がありますが、/etc/ssl/certs/ca-bundle.crt -> /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pemファイルに私のルートCAが含まれていません。
しかし、この文書は/etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crtそうです。
私の主な質問は、私のルートCAでca-bundle.crtを埋めることができるようにこの問題をどのように解決しますか?
この問題を解決するのに役立つ代理店がありますか?
ありがとうございます。