Comment ajouter une autorité de certification dans centos7?

Question

J'essaye d'ajouter le nom de dossier d'autorité de certificat (CA) - ca.crt à/etc/ssl/certs, pour cela que j'ai suivi this article. J'ai copié mon fichier ca.crt au /etc/pki/ca-trust/source/anchors/ et exécutez la commande $ update-ca-trust extract. Après cela, j'ai vérifié le fichier /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt, mais je n'ai pas trouvé mon AC. Je ne suis pas capable de comprendre quel pourrait être le problème. Est-ce que quelqu'un sait?

Answer 1

Sur CentOS7, le générer CA devrait être en /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem

Ainsi, vous pouvez créer un lien symbolique comme ci-dessous dans /etc/pki/tls/certs

ca-bundle.crt -> /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem ca-bundle.trust.crt -> /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt

REMARQUE: bibliothèque ca-certificates est censé créer le lien symbolique pour toi. Cependant, je dois réinstaller ou créer manuellement les liens symboliques moi-même après avoir exécuté update-ca-trust et update-ca-trust enable. Si quelqu'un sait pourquoi, s'il vous plaît laissez-moi savoir :)

Answer 2

copie vos certificats à l'intérieur

/etc/pki/ca-trust/source/anchors/ 

puis exécutez la commande suivante

update-ca-trust