Установка корневых сертификатов в Centos 8
Это черновик, нужно еще разбираться, информация не проверена
Каталоги для размещения исходных файлов корневых сертификатов /usr/share/pki/ca-trust-source/
и /etc/pki/ca-trust/source
С помощью команды update-ca-trust
можно выгрузить сертификаты из каталогов источников в каталог /etc/pki/ca-trust/extracted
Если приложение использует библиотеку p11-kit-trust.so
, то корневые сертификаты подгружаются из каталога /etc/pki/ca-trust/extracted
.
Приложениям не использующим библиотеку p11-kit-trust.so
также рекомендуется загружать корневые сертификаты из каталога /etc/pki/ca-trust/extracted
Каталог /etc/pki/ca-trust/extracted
содержит несколько файлов, содержащих набор корневых сертификатов.
Файл /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
один из таких файлов.
Возможно в разных ситуациях используются разные файлы.
В каталоге /etc/pki/ca-trust/extracted
не рекомендуется изменять файлы вручную.
Не проверенная информация из интернета
cp ca.crt /etc/pki/tls/certs cd /etc/pki/tls/certs ln -s ca.crt `openssl x509 -hash -noout -in ca.crt`.0