인증서 파일을 저장하는 다른 방법이 있나요? DER, PEM, PKCS: PKCS7 및 PKCS12?
이러한 형식이 모두 유효한 것으로 승인됩니까 /usr/local/share/ca-certificates?
답변1
CA 인증서 데이터베이스에 인증서를 추가하려면 명령을 사용하십시오 update-ca-certificates. 이는 소스 인증서 디렉토리를 스캔하고 발견된 인증서를 인증서 번들( /etc/ssl/certs/ca-certificates.crt)에 추가하고 /etc/ssl/certs인증서에 심볼릭 링크를 생성하는 쉘 스크립트입니다.
파일 ca-certificates.crt은 각각 PEM 형식의 인증서를 연결한 것입니다.
스크립트는 인증서 형식을 변환하지 않으므로 소스 폴더의 모든 인증서가 .crt파일 확장자를 갖는 PEM 형식이라고 가정합니다.
답변2
인증서 파일을 저장하는 다른 방법이 있나요? DER, PEM, PKCS: PKCS7 및 PKCS12?
네, 그렇습니다.
그리고,
이러한 모든 형식은 /usr/local/share/ca-certificates에서 유효한 것으로 간주됩니까?
man update-ca-certificates 문서 섹션에서:
/usr/local/share/ca-certificates
Directory of local CA certificates (with .crt extension).
내 생각에 대답은 '아니오'입니다. PEM .crt 형식만 유효한 것으로 허용되므로 이를 사용하여 확인하세요.