OpenBSD(6.4)에 CA 인증서를 추가하는 방법

OpenBSD에 CA 인증서를 추가하려고 합니다.

• 나는 그것을 복사했습니다 conmpany.crt./etc/ssl/private
• .0인증서에서 파일을 만들었 습니다 openssl x509 -hash -noout -in company.crt(
• 나는 openssl verify -CApath /etc/ssl/private/ company.crt좋은 결과를 얻었습니다.company.crt: OK

그러나 시도하면 다음과 같은 curl -vi https://company.example/결과를 얻습니다.

*   Trying 192.168.XXX.XXX...
* TCP_NODELAY set
* Connected to company.example (192.168.XXX.XXX) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/cert.pem
  CApath: none
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (OUT), TLS alert, unknown CA (560):
* SSL certificate problem: unable to get local issuer certificate
* Closing connection 0
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.

내가 메시지에서 수집한 것에서, 컬은 /in 을 봅니다 /etc/ssl/cert.pem. 파일에 추가할 수도 있지만 .crta) 올바른 방법이 무엇인지 모르겠고 b) 루트 인증서를 모두 업데이트할 때마다 삭제되지 않나요? 우리 자신의 인증서를 별도의 위치에 보관할 수 있었으면 좋겠습니다. 지금까지는 .0분명히 파일이 필요한 것 외에는 Google에서 많은 정보를 찾을 수 없습니다. 하지만 다음에는 어떻게 되나요?사용인증서를 찾을 수 있는 곳이 없습니다.

아, 그리고 오류 메시지에 제공된 링크(https://curl.haxx.se/docs/sslcerts.html) 그다지 도움이 되지 않습니다.

---

확실히 말하자면, 이것이 제가 데비안 머신에서 한 일이고 훌륭하게 작동했습니다:

• 복사 company.crt위치 /usr/local/share/ca-certificates/company( company디렉토리가 존재 chmod 755하고 company.crt존재하는 위치 chmod 644)
• 달리기update-ca-certificates
• ...
• 이익