openSUSEにシステム全体のSSL証明書をインストールする方法は?

openSUSEにシステム全体のSSL証明書をインストールする方法は?

WebサーバーからダウンロードしたばかりのPEM証明書があります。証明書が欠落していることを気にせずにサーバーをカーリングできるように、システム全体にインストールしたいと思います。

ファイルを/etc/ssl/certsに入れようとしましたが、何も起こりませんでした。

答え1

すでに述べたように、SUSEは以下をサポートしています。カリフォルニア証明書openSUSE 13.1/SLES 12 から始まります。

debian/Ubuntu との違いは証明書ディレクトリです。 SLES のマニュアルページには、update-ca-certificates次のディレクトリが含まれています。

FILES
   /usr/share/pki/trust/anchors
          Directory of CA certificate trust anchors.

   /usr/share/pki/trust/blacklist
          Directory of blacklisted CA certificates

   /etc/pki/trust/anchors
          Directory of CA certificate trust anchors for use by the admin

   /etc/pki/trust/blacklist
          Directory of blacklisted CA certificates for use by the admin

これopenSUSEパッケージへの言及これら:

- Packages are expected to install their CA certificates in 
  /usr/share/pki/trust/anchors or /usr/share/pki/trust (no extra subdir) instead
  of /usr/share/ca-certificates/<vendor> now. The anchors subdirectory is for
  regular pem files, the directory one above for pem files in
  openssl's 'trusted' format.

答え2

ca-certificates私は(Red Hatディストリビューションで呼ばれる名前です)というパッケージを探します。すべての主要ディストリビューションは証明書をバンドルしており、通常は同じ場所にあります。

SuSEもRPMパッケージを使用しているため、次のクエリを実行して証明書を提供するパッケージ名を見つけることができます。

$ rpm -aq | grep -i cert
ca-certificates-2010.63-3.el6_1.5.noarch

このパッケージの名前でrpm -qi <package name>これに関する詳細情報を見つけることができます。

$ rpm -qi ca-certificates-2010.63-3.el6_1.5.noarch
Name        : ca-certificates              Relocations: (not relocatable)
Version     : 2010.63                           Vendor: CentOS
Release     : 3.el6_1.5                     Build Date: Fri 23 Sep 2011 03:39:46 PM EDT
Install Date: Sat 15 Dec 2012 02:34:14 PM EST      Build Host: c6b5.bsys.dev.centos.org
Group       : System Environment/Base       Source RPM: ca-certificates-2010.63-3.el6_1.5.src.rpm
Size        : 1353134                          License: Public Domain
Signature   : RSA/SHA1, Mon 26 Sep 2011 12:17:03 AM EDT, Key ID 0946fca2c105b9de
Packager    : CentOS BuildSystem <http://bugs.centos.org>
URL         : http://www.mozilla.org/
Summary     : The Mozilla CA root certificate bundle
Description :
This package contains the set of CA certificates chosen by the
Mozilla Foundation for use with the Internet PKI.

このコマンドは内容をリストします。

$ rpm -ql ca-certificates-2010.63-3.el6_1.5.noarch
/etc/pki/java
/etc/pki/java/cacerts
/etc/pki/tls
/etc/pki/tls/cert.pem
/etc/pki/tls/certs
/etc/pki/tls/certs/ca-bundle.crt
/etc/pki/tls/certs/ca-bundle.trust.crt
/etc/ssl
/etc/ssl/certs

最後のコマンドは、証明書が保存されている場所を表示します。

ジャスト

この作業を手動で実行したくない場合は、YaSTを使用してCA証明書を追加することもできます。以下は、次のタイトルのチュートリアルです。第15章X.509認証の管理これはプロセスを案内します。

答え3

私がインストールしたもの:

ca-certificates-cacert
ca-certificates-mozilla

この問題を解決します。

答え4

update-ca-certificatesca証明書が提供する機能を使用できると思います。このUbuntuのガイドラインを試して、必要に応じてこの回答を更新してください。

https://superuser.com/questions/437330/how-do-you-add-a-certificate-authority-ca-to-ubuntu

関連情報