Alpine Linux에 자체 서명된 인증서 체인을 설치하는 방법은 무엇입니까?
자체 서명된 인증서가 있습니다.체인예를 들어 우분투에서 사용했습니다.
베이컨.crt
-----BEGIN CERTIFICATE-----
328FjQIFJNVBLAHBLAH
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
7CJAMIDDLEBLAH80A
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
328FjOTHERVBLAHBLAH
-----END CERTIFICATE-----
우분투에서는 다음 명령을 실행하여 설치했습니다.인증서 체인:
cp /tmp/certs/bacon.crt /usr/local/share/ca-certificates/bacon.crt
update-ca-certificates
단순한!
그러나 Alpine Linux에서는:
# cp /tmp/certs/bacon.crt /usr/local/share/ca-certificates/bacon.crt
/usr/local/share/ca-certificates # update-ca-certificates
WARNING: ca-cert-bacon.crt.pem does not contain exactly one certificate or CRL: skipping
이 배포판에 공급하기 위해 인증서를 3개의 청크로 분할하려고 하면 다음과 같습니다.
/tmp/certs/1.crt
-----BEGIN CERTIFICATE-----
328FjQIFJNVBLAHBLAH
-----END CERTIFICATE-----
/tmp/certs/2.crt
-----BEGIN CERTIFICATE-----
328FjOTHERVBLAHBLAH
-----END CERTIFICATE-----
/tmp/certs/3.crt
-----BEGIN CERTIFICATE-----
328FjQIFJNVBLAHBLAH
-----END CERTIFICATE-----
이제 오류가 발생하지 않습니다.인증서 설치하지만 여전히 다른 자체 서명된 끝점에 대해 인증할 수 없습니다.
답변1
알아냈어요. 어머나.
/etc/ssl/certs/ca-certificates.crt실제로 /usr/local/share/ca-certificates.
- 깨끗한 환경 확보(이것이 나의 첫 번째 주요 문제였습니다)
- 각 BEGIN/END 쌍에 대해 인증서 체인을 별도의 부분으로 분할합니다.
- 회사 루트.crt
- 회사-X.crt
- 회사-Y.crt
- 회사-Z.crt
- 회사에서 발행한 .crt
- 당신이있는 경우추가의주의하세요. 인증서로 시작하여 한 번에 하나씩 로드한
company-Root.crt다음 를 실행하세요update-ca-certificates. - 모든 인증서가 처리될 때까지 이 작업을 반복합니다.
/etc/ssl/certs/ca-certificates.crt파일 하단에 업데이트가 포함되어 있는지 확인하세요 .