openSUSE에 시스템 전체 SSL 인증서를 설치하는 방법은 무엇입니까?

Question 1

이미 언급했듯이 SUSE는 다음을 지원합니다.캘리포니아 증명서openSUSE 13.1/SLES 12부터 시작합니다.

debian/Ubuntu와의 차이점은 인증서 디렉터리입니다. SLES 매뉴얼 페이지에는 update-ca-certificates다음 디렉토리가 포함되어 있습니다.

FILES
   /usr/share/pki/trust/anchors
          Directory of CA certificate trust anchors.

   /usr/share/pki/trust/blacklist
          Directory of blacklisted CA certificates

   /etc/pki/trust/anchors
          Directory of CA certificate trust anchors for use by the admin

   /etc/pki/trust/blacklist
          Directory of blacklisted CA certificates for use by the admin

이것openSUSE 패키지 언급이것들:

- Packages are expected to install their CA certificates in 
  /usr/share/pki/trust/anchors or /usr/share/pki/trust (no extra subdir) instead
  of /usr/share/ca-certificates/<vendor> now. The anchors subdirectory is for
  regular pem files, the directory one above for pem files in
  openssl's 'trusted' format.

Answer

이미 언급했듯이 SUSE는 다음을 지원합니다.캘리포니아 증명서openSUSE 13.1/SLES 12부터 시작합니다.

debian/Ubuntu와의 차이점은 인증서 디렉터리입니다. SLES 매뉴얼 페이지에는 update-ca-certificates다음 디렉토리가 포함되어 있습니다.

FILES
   /usr/share/pki/trust/anchors
          Directory of CA certificate trust anchors.

   /usr/share/pki/trust/blacklist
          Directory of blacklisted CA certificates

   /etc/pki/trust/anchors
          Directory of CA certificate trust anchors for use by the admin

   /etc/pki/trust/blacklist
          Directory of blacklisted CA certificates for use by the admin

이것openSUSE 패키지 언급이것들:

- Packages are expected to install their CA certificates in 
  /usr/share/pki/trust/anchors or /usr/share/pki/trust (no extra subdir) instead
  of /usr/share/ca-certificates/<vendor> now. The anchors subdirectory is for
  regular pem files, the directory one above for pem files in
  openssl's 'trusted' format.

Question 2

ca-certificates나는 (Red Hat 배포판에서 부르는 이름입니다)라는 패키지를 찾을 것입니다 . 모든 주요 배포판은 인증서를 번들로 제공하며 일반적으로 동일한 위치에 있습니다.

SuSE도 RPM 패키지를 사용하므로 다음 쿼리를 수행하여 인증서를 제공하는 패키지 이름을 찾을 수 있습니다.

$ rpm -aq | grep -i cert
ca-certificates-2010.63-3.el6_1.5.noarch

이 패키지의 이름으로 rpm -qi <package name>이에 대한 자세한 정보를 찾을 수 있습니다.

$ rpm -qi ca-certificates-2010.63-3.el6_1.5.noarch
Name        : ca-certificates              Relocations: (not relocatable)
Version     : 2010.63                           Vendor: CentOS
Release     : 3.el6_1.5                     Build Date: Fri 23 Sep 2011 03:39:46 PM EDT
Install Date: Sat 15 Dec 2012 02:34:14 PM EST      Build Host: c6b5.bsys.dev.centos.org
Group       : System Environment/Base       Source RPM: ca-certificates-2010.63-3.el6_1.5.src.rpm
Size        : 1353134                          License: Public Domain
Signature   : RSA/SHA1, Mon 26 Sep 2011 12:17:03 AM EDT, Key ID 0946fca2c105b9de
Packager    : CentOS BuildSystem <http://bugs.centos.org>
URL         : http://www.mozilla.org/
Summary     : The Mozilla CA root certificate bundle
Description :
This package contains the set of CA certificates chosen by the
Mozilla Foundation for use with the Internet PKI.

이 명령은 내용을 나열합니다.

$ rpm -ql ca-certificates-2010.63-3.el6_1.5.noarch
/etc/pki/java
/etc/pki/java/cacerts
/etc/pki/tls
/etc/pki/tls/cert.pem
/etc/pki/tls/certs
/etc/pki/tls/certs/ca-bundle.crt
/etc/pki/tls/certs/ca-bundle.trust.crt
/etc/ssl
/etc/ssl/certs

마지막 명령은 인증서가 저장된 위치를 보여줍니다.

저스트

이 작업을 수동으로 수행하고 싶지 않다면 YaST를 사용하여 CA 인증서를 추가할 수도 있습니다. 다음은 다음과 같은 제목의 튜토리얼입니다.15장 X.509 인증 관리이는 프로세스를 안내합니다.

Answer

ca-certificates나는 (Red Hat 배포판에서 부르는 이름입니다)라는 패키지를 찾을 것입니다 . 모든 주요 배포판은 인증서를 번들로 제공하며 일반적으로 동일한 위치에 있습니다.

SuSE도 RPM 패키지를 사용하므로 다음 쿼리를 수행하여 인증서를 제공하는 패키지 이름을 찾을 수 있습니다.

$ rpm -aq | grep -i cert
ca-certificates-2010.63-3.el6_1.5.noarch

이 패키지의 이름으로 rpm -qi <package name>이에 대한 자세한 정보를 찾을 수 있습니다.

$ rpm -qi ca-certificates-2010.63-3.el6_1.5.noarch
Name        : ca-certificates              Relocations: (not relocatable)
Version     : 2010.63                           Vendor: CentOS
Release     : 3.el6_1.5                     Build Date: Fri 23 Sep 2011 03:39:46 PM EDT
Install Date: Sat 15 Dec 2012 02:34:14 PM EST      Build Host: c6b5.bsys.dev.centos.org
Group       : System Environment/Base       Source RPM: ca-certificates-2010.63-3.el6_1.5.src.rpm
Size        : 1353134                          License: Public Domain
Signature   : RSA/SHA1, Mon 26 Sep 2011 12:17:03 AM EDT, Key ID 0946fca2c105b9de
Packager    : CentOS BuildSystem <http://bugs.centos.org>
URL         : http://www.mozilla.org/
Summary     : The Mozilla CA root certificate bundle
Description :
This package contains the set of CA certificates chosen by the
Mozilla Foundation for use with the Internet PKI.

이 명령은 내용을 나열합니다.

$ rpm -ql ca-certificates-2010.63-3.el6_1.5.noarch
/etc/pki/java
/etc/pki/java/cacerts
/etc/pki/tls
/etc/pki/tls/cert.pem
/etc/pki/tls/certs
/etc/pki/tls/certs/ca-bundle.crt
/etc/pki/tls/certs/ca-bundle.trust.crt
/etc/ssl
/etc/ssl/certs

마지막 명령은 인증서가 저장된 위치를 보여줍니다.

저스트

이 작업을 수동으로 수행하고 싶지 않다면 YaST를 사용하여 CA 인증서를 추가할 수도 있습니다. 다음은 다음과 같은 제목의 튜토리얼입니다.15장 X.509 인증 관리이는 프로세스를 안내합니다.

Question 3

내가 설치한 것:

ca-certificates-cacert
ca-certificates-mozilla

이 문제를 해결합니다.

Answer

내가 설치한 것:

ca-certificates-cacert
ca-certificates-mozilla

이 문제를 해결합니다.

Question 4

update-ca-certificatesca 인증서가 제공하는 기능을 사용할 수 있다고 생각합니다 . 이 우분투 지침을 시도해보고 필요한 경우 이 답변을 업데이트하세요.

https://superuser.com/questions/437330/how-do-you-add-a-certificate-authority-ca-to-ubuntu

Answer

update-ca-certificatesca 인증서가 제공하는 기능을 사용할 수 있다고 생각합니다 . 이 우분투 지침을 시도해보고 필요한 경우 이 답변을 업데이트하세요.

https://superuser.com/questions/437330/how-do-you-add-a-certificate-authority-ca-to-ubuntu

openSUSE에 시스템 전체 SSL 인증서를 설치하는 방법은 무엇입니까?

답변1

답변2

저스트

답변3

답변4

관련 정보