회사의 CA 인증서를 AIX6으로 가져와야 합니다. 모든 CA 인증서가 있는 /var/ssl/certs위치 에 .crt 파일을 복사했지만 /opt/freeware/etc/ssl/certs/그것만으로는 충분하지 않았습니다. 새로운 인증서를 등록하려면 어떻게 해야 합니까?
답변1
해결책을 찾았습니다http://gagravarr.org/writing/openssl-certs/others.shtml
openssl 디렉터리가 어디에 있는지 확인하세요.
# openssl version -d
OPENSSLDIR: "/var/ssl"
.crt 파일을 openssl 인증서 디렉터리(OPENSSLDIR/certs)에 복사합니다.
# cp CA.crt /var/ssl/certs/CA.crt
OpenSSL은 해시를 사용하여 인증서를 찾습니다. 인증서 해시는 다음 명령을 사용하여 계산할 수 있습니다.
# openssl x509 -noout -hash -in /var/ssl/certs/CA.crt
OpenSSL 인증서 디렉터리의 원본 인증서에 대한 해시가 포함된 심볼릭 링크를 만듭니다.
# cd /var/ssl/certs
# ln -s CA.crt `openssl x509 -hash -noout -in CA.crt`.0
인증서를 사용하는 웹 사이트에 연결을 시도하여 인증서가 올바르게 설치되었는지 확인하십시오.
# openssl s_client -connect <server>:port