일련의 CentOS 시스템에 내부 인증서 서버의 인증서를 설치하려고하는데이 문서가 거의 존재하지 않는 것으로 나타났습니다.
내 최종 목표는 사용 할 수있다 git, curl오류없이 내부 보안 서버에 대한, 그리고 다른 사람을.
우분투에서는 간단하게 폴더에 인증서를 던지고 명령을 실행하여 인증 경로에 CA 인증서를 추가하는 일련의 링크를 생성합니다.
나는 내 생애 동안 CentOS 에서이 작업을 수행하는 방법을 찾을 수 없습니다. 임의의 인증서를 신뢰하는 데 많은 정보가 있습니다. (위트 : /etc/pki/tls/certs인증서 해시로 명명 된 PEM 인코딩 된 인증서 파일에 심볼릭 링크를 만듭니다 . 앞서 언급 한 응용 프로그램은 여전히 CA가 서명 한 인증서를 확인할 수 없으므로 내 CA에서는 작동하지 않습니다).
CentOS 시스템에 새로운 루트 CA를 어떻게 설치합니까?
답변
CentOS 6+부터는이를위한 도구가 있습니다. 당 이 설명서 , 인증서는 먼저 시스템을 활성화하여 설치 CA 저장소를 공유 할 수 있습니다 :
update-ca-trust enable
그런 다음 /etc/pki/ca-trust/source/anchors/우선 순위가 높은 (재정의 불가능) 또는 /usr/share/pki/ca-trust-source/(낮은 우선 순위, 재정의 가능) CA의 신뢰 인증서를 배치하고 다음을 사용하여 시스템 저장소를 업데이트하십시오.
update-ca-trust extract
이제 Voila에서 시스템 도구는 안전한 연결을 할 때 이러한 인증서를 신뢰합니다!
답변
불행히도 CentOS에는이를 수행하는 단일 중앙 집중식 방법이 없다고 생각합니다. 나는 같은 일을 이루기 위해 많은 시간을 보냈다. 기본 pki tls 인증서 저장소는 많은 용도로 사용되지만 모든 것은 아닙니다.
내 솔루션은 업데이트 된 인증서 저장소를 제품별로 사용되는 각 위치로 푸시하는 꼭두각시 모듈을 유지 관리하는 것입니다. 기본 논리는 주어진 상점이 존재하면 내 사용자 정의 항목을 추가하는 것입니다.
이것은 완벽하지 않습니다-배포 한 일부 Tomcat 인스턴스에는 비표준 cacerts 디렉토리가있는 내부 Java 설치가 있지만 대부분의 요구 사항을 처리합니다.