“나는 공짜 점심을 원하는 것이 아닙니다.”라는 말로 이 말을 시작하겠습니다.
최근에 인증서 저장소를 완전히 엉망으로 만들었고 이를 고치려고 시도하다가 상황이 더욱 악화되었습니다.
SSL pem 및 crt 파일이 Fedora(또는 유사한 pki/tls 구조)에서 작동하는 방식에 대한 포괄적인 설명을 찾고 있습니다.인증서 저장 및 구성 방법에 대한 자세한 설명 링크수동으로 답변을 입력하는 대신 환영하며 수락됩니다. 여기저기서 몇 가지 단서를 찾았지만 인증서 관리 워크플로가 어떤지, 왜, 언제 참여해야 하는지 등을 실제로 찾고 있습니다. 인증서 생성은 문제의 범위를 벗어나지만 관리 및 조직에 중점을 둡니다.
내 목표는 시스템에서 모든 인증서를 완전히 제거한 다음 점차적으로 다시 도입하는 것입니다. 이 프로세스로 인해 yum/dnf를 사용할 수 없지만 curl --insecure이 연습은 잘 알려진 ca 번들 등에 허용됩니다.