이전 Linux 설치의 사용자 디렉터리에 파일 이 있습니다 cacert.pem. SSL과 함께 사용할 수 있는 일종의 CA 인증서가 있다는 것을 알고 있습니다. 하지만 - 새 사용자 디렉토리에는 그러한 파일이 없습니다.
내 질문:
cacert.pem이 파일의 내용을 가져와야 합니까?- 그렇다면 Devuan Chimaera GNU/Linux 시스템(또는 Debian 11 Bullseye)에서 실제로 어떻게(그리고 무엇을) 가져오나요?
답변1
cacert.pem이 파일의 내용을 가져와야 합니까?
아마도 그렇지 않을 것입니다. SSL 인증서는 만료되기 쉽습니다. 따라서 처음에 인증서를 얻은 방법에 관계없이 만료될 가능성이 있습니다.
이것 좀 봐! ...다음을 실행하여:
openssl x509 -enddate -noout -in cacert.pem
notAfter결과적으로 라인을 얻어야합니다. 해당 날짜가 지나면 해당 파일의 내용(?)은 쓸모 없게 됩니다. 예:
notAfter=Aug 22 16:41:51 2018 GMT
...이 경우 파일을 삭제할 수 있습니다.
이 답변은 @FelixJN에게 전달됩니다. 감사해요! :-)