Aparece incluindo o pacote do ca-cert em /etc/pki/ca-trust/source/
e executando update-ca-trust extract
funcionando bem.
Eu sou relativamente novo nisso, mas fiz uma pesquisa na internet nos últimos dois dias e não consegui encontrar uma resposta adequada.
Recebi uma cadeia de certificados de certificados de certificação ( cacertchain.crt ) que preciso importar para um servidor que executa o RHEL7 (sem GUI). O servidor tem o arquivo ca-bundle.crt . Eu tentei colocar cacertchain.crt em / etc / pki / ca-trust / source / anchors / e executar update-ca-trust
e update-ca-trust extract
, mas não consegui veja as alterações no arquivo ca-bundle.crt.
Então, minha pergunta: existe uma maneira de importar uma cadeia de certificado de certificado de certificação (.crt) para o keystore RHEL7?
A cadeia de certificados (cacertchain.crt) inclui:
Root Certificate Subject CN - VeriSign Class 3 Public Primary Certification Authority - G5 (I believe this is already available in ca-bundle.crt)
Intermediate Certificate Subject CN - Symantec Class 3 EV SSL CA - G3
Copie os certificados para / etc / pki / ca-trust / source / anchors / e depois execute "update-ca-trust extract".
Eles devem estar disponíveis para todos os aplicativos que verificam esse caminho para certificados (por exemplo, wget e curl)