저는 새로운 Linux 관리자이며 인증 기관에 대해 질문이 있습니다. 나는 며칠 동안 이 작업을 해왔고 내가 읽은 매뉴얼/블로그/포럼 중 어느 것도 나에게 도움이 될 수 없습니다(또는 내가 너무 부족할 수도 있습니다 ^^)
CentOS 7.9.2009를 사용하고 있습니다.
이 주제와 동일한 문제가 있습니다update-ca-trust 추출이 ca-번들에 인증서를 추가하지 않습니다. 그러나 이것은 내 문제를 해결하지 못했습니다.
ca-bundle.crt를 사용 하거나 사용하지 않고 update-ca-trust추가 할 수 없는 자체 루트 CA가 있습니다 . 결과는 동일합니다. 마지막 수정 날짜를 업데이트할 때 내 ca-bundle.crt 파일이 내 인증서로 채워지지 않습니다.extractextract
내 인증서가 /etc/pki/ca-trust/source/anchors올바른 형식입니다 .crt. Basic Constraints X.509 extension하나라는 말이 있습니다 CA:TRUE.
내 CA 인증서가 일부 컴퓨터에는 성공적으로 추가되었지만 다른 컴퓨터에는 추가되지 않을 수 있습니다. 새 CA 인증서를 성공적으로 추가할 수 있습니다(테스트용).
그래서 일부 서버 구성이 엉망인 것 같습니다. 과거에 수동으로 편집한 일부 파일이거나 캐시에 있는 내용이거나 불량/깨진 심볼릭 링크일 수도 있습니다. 현재로서는 모르겠습니다.
가 있는데 /etc/ssl/certs/ca-bundle.crt -> /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem파일에 내 루트 CA가 포함되어 있지 않습니다.
하지만 이 문서는 /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt그렇습니다.
내 주요 질문은 내 루트 CA로 ca-bundle.crt를 채울 수 있도록 이 문제를 어떻게 해결합니까?입니다.
이 문제를 해결하는 데 도움을 줄 수 있는 대행사가 있나요?
감사합니다.