服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 导入CA证书链(.crt) – RHEL7
Intereting Posts
Apache和fastcgi – 如何保护启用fastcgi的Apache服务器? 木偶不会删除/ etc / fstab中的旧挂载项 find一个Windows iis服务器的根 RDP双因素身份validation,具有login,通过和自签名证书 正确pipe理PGPool II 在VM内运行高CPU使用率的应用程序时,我可以利用虚拟机pipe理程序的物理CPU内核的完整性能吗? 在Windows上完全无声卸载Tomcat 尽pipe收件人策略,我如何强制交换发送组织外的所有邮件 是否可以调整Windows Server 2008 Server Manager MMC的初始窗口大小? Apacheconfiguration子文件types的选项 需要强制系统pipe理员logging访问prod服务器的原因 列出VMware数据存储上的所有文件 – PowerCLI / SSH? 桌面系列硬盘驱动器和服务器系列之间的区别 使用Apache,是否可以为非文件夹URL生成目录列表? 限制videostream与lighttpd&Mod_h264 x分钟

导入CA证书链(.crt) – RHEL7

我对此相当陌生,但在过去的两天里我做了一些互联网调查,找不到合适的答案。

我已经得到一个ca证书链( cacertchain.crt ),我需要导入到运行RHEL7(无GUI)的服务器。 服务器有ca-bundle.crt文件。 我试图把cacertchain.crt放到/ etc / pki / ca-trust / source / anchors /并运行update-ca-trustupdate-ca-trust extract但是我看不到任何对ca-bundle的更改。 crt文件。

所以我的问题:是否有一种方式导入一个ca-certificate链(.crt)到RHEL7密钥库?

证书链(cacertchain.crt)包括:

根证书主题CN – VeriSign 3级公共主要authentication机构 – G5(我相信这已经在ca-bundle.crt中可用)

中级证书主题CN – Symantec Class 3 EV SSL CA – G3

我通过在/etc/pki/ca-trust/source/joinca-cert软件包,运行update-ca-trust extract工作得很好。

将证书复制到/ etc / pki / ca-trust / source / anchors /,然后执行“update-ca-trust extract”。

它们应该可用于所有检查证书path的应用程序(例如wget和curl)