RHEL import certificat auto-signé

Question

Je suis vraiment nouveau dans les certificats et trouve qu'il est assez difficile de réaliser ce que j'ai en tête. Permettez-moi d'avoir un certificat autosigné généré avec openSSL. Quelles sont les étapes que je devrais suivre dans RHEL pour que ce certificat devienne fiable? Y a-t-il une différence de procédure entre .pfx et .crt? Pouvez-vous également me fournir quelques détails sur les clés privées et publiques de TA, CA et leur rôle dans le processus de certification?

Answer 1

La méthode canonique est l'interface de ligne de commande update-ca-trust. Pour ajouter une autre autorité de certification racine, placez-la en tant que fichier PEM ou fichier DER dans /etc/pki/ca-trust/source/anchors et exécutez update-ca-trust extract. Sur Red Hat Enterprise Linux 6, vous devrez peut-être également exécuter update-ca-trust enable car cette méthode de gestion des certificats d'autorité de certification n'est pas activée par défaut.

Veuillez consulter la page de manuel update-ca-trust pour plus d'informations. La gestion du magasin de certificats système est un sujet complexe.