Установка корневых сертификатов в Centos 8

Материал из sysadm
Перейти к навигации Перейти к поиску

Это черновик, нужно еще разбираться, информация не проверена

Каталоги для размещения исходных файлов корневых сертификатов /usr/share/pki/ca-trust-source/ и /etc/pki/ca-trust/source

С помощью команды update-ca-trust можно выгрузить сертификаты из каталогов источников в каталог /etc/pki/ca-trust/extracted

Если приложение использует библиотеку p11-kit-trust.so, то корневые сертификаты подгружаются из каталога /etc/pki/ca-trust/extracted.

Приложениям не использующим библиотеку p11-kit-trust.so также рекомендуется загружать корневые сертификаты из каталога /etc/pki/ca-trust/extracted

Каталог /etc/pki/ca-trust/extracted содержит несколько файлов, содержащих набор корневых сертификатов.

Файл /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem один из таких файлов.

Возможно в разных ситуациях используются разные файлы.

В каталоге /etc/pki/ca-trust/extracted не рекомендуется изменять файлы вручную.

Не проверенная информация из интернета 

cp ca.crt /etc/pki/tls/certs
cd /etc/pki/tls/certs
ln -s ca.crt `openssl x509 -hash -noout -in ca.crt`.0
Источник — https://sysadm.mooo.com/index.php?title=Установка_корневых_сертификатов_в_Centos_8&oldid=554