티스토리 뷰

Linux

root ca (인증서) 추가

CHOMAN 2020. 2. 18. 10:29

centos 에서 참조하는 root CA 인증서 파일

cd /etc/pki/tls/certs/
grep -i "DigiCert Global Root G2" ca-bundle.crt

/etc/pki/tls/certs/ca-bundle.crt CA 목록을 로딩 (CENTOS)

centos6

# yum install ca-certificates  (패키지가 없는 경우)
# update-ca-trust force-enable OR # update-ca-trust enable
# cp USERTrust RSA Certification Authority.crt /etc/pki/ca-trust/source/anchors/
# update-ca-trust extract

인증서 복사하는 경로

cp DigiCertGlobalRootG2.crt.pem /etc/pki/ca-trust/source/anchors/
cp DigiCertGlobalRootG2.crt.pem /usr/share/pki/ca-trust-source/

환경에 따라 일반적인 경우라면 /etc/pki/ca-trust/source/anchors/

centos5

cat foo.crt >>/etc/pki/tls/certs/ca-bundle.crt

root ca 업데이트 작업 (리눅스6)

  • ca-certificates 업데이트 (사설 아래 명령어 1줄로 끝나는 경우가 많을듯 함)
yum update ca-certificates

# 인증서 업데이트 (추가)
update-ca-trust enable
cp RootCA(AAA).crt /etc/pki/ca-trust/source/anchors/  
cp RootCA(USERTrust).crt /etc/pki/ca-trust/source/anchors/
update-ca-trust extract

rootCA(AAA).crt RootCA(USERTrust).crt 특정한 rootca 인증서 파일

  • 아래 메세지는 이미 인증서가 존재한다는것 같음 (굳이 위의 인증서 업데이트 작업이 필요없음)
p11-kit: duplicate 'AAA Certificate Services' certificate found in: ca-bundle.legacy.crt  
p11-kit: duplicate 'USERTrust RSA Certification Authority' certificate found in: ca-bundle.legacy.crt  
p11-kit: duplicate 'AAA Certificate Services' certificate found in: ca-bundle.legacy.crt  
p11-kit: duplicate 'USERTrust RSA Certification Authority' certificate found in: ca-bundle.legacy.crt  
p11-kit: duplicate 'AAA Certificate Services' certificate found in: ca-bundle.legacy.crt  
p11-kit: duplicate 'USERTrust RSA Certification Authority' certificate found in: ca-bundle.legacy.crt  
p11-kit: duplicate 'AAA Certificate Services' certificate found in: ca-bundle.legacy.crt  
p11-kit: duplicate 'USERTrust RSA Certification Authority' certificate found in: ca-bundle.legacy.crt  
p11-kit: duplicate 'AAA Certificate Services' certificate found in: ca-bundle.legacy.crt  
p11-kit: duplicate 'USERTrust RSA Certification Authority' certificate found in: ca-bundle.legacy.crt

메세지는 이미 ca-bundle.legacy.crt 에 중복되는 인증서가 존재한다는 의미인듯
경로는 /etc/pki/ca-trust/source/ca-bundle.legacy.crt

인증서 업데이트전에 아래 명령어로 인증서 존재 여부를 먼저 확인해보는것도 나쁘지 않음

cd /etc/pki/tls/certs/  
cat ca-bundle.crt | grep -i "aaa certificate services"  
cat ca-bundle.crt | grep -i "usertrust rsa certification authority"  
cat ca-bundle.crt | grep -i "comodo rsa certification authority"

존재하지 않는 경우 아무것도 출력되지 않음

'Linux' 카테고리의 다른 글

Package is not signed  (0) 2020.04.03
민트 19.3 시나몬 (linux mint 19.3 Cinnamon) 원격 터미널  (0) 2020.03.03
오류: dbcursor->c_get의 db5 오류(-30986): BDB0075 DB_PAGE_NOTFOUND: Requested page not found  (0) 2020.02.14
centos8 시간동기화 (chrony)  (0) 2020.02.13
apache2 기본페이지 계속 뜨는 현상  (0) 2020.02.13
공유하기 링크
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2025/04   »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30
글 보관함