Adicionando certificados raiz confiáveis ao servidor

Navegue suas respostas
2

Estou tentando instalar um certificado raiz na minha caixa do cent OS. Eu fiz o seguinte

  1. Ative o recurso de configuração dinâmica da autoridade de certificação: enable-enable de atualização-ca-confiança

  2. Adicione como novo arquivo a /etc/pki/ca-confiança/source/custors/cp foo.crt / etc / pki / ca-trust / source / anchors /

  3. Use o comando: update-ca-trust extract Então eu estou correndo abaixo do comando para verificar o certificado.

openssl s_client -connect meu_AD_server_IP: 636 -CApath / etc / ssl / certs

Bur ficando abaixo do erro (isso é parte do erro)

Verifique o código de retorno: 20 (não é possível obter o certificado do emissor local)

    
por user59191 09.02.2016 / 15:15

1 resposta

1

Você confirmou que o seu certificado fez isso no arquivo /etc/pki/tls/certs/ca-bundle.crt ?

Os certs são transformados antes de entrarem nesse arquivo, portanto, você não pode procurar apenas uma string que corresponda ao seu certificado.

Aqui está um script awk rápido para copiar os campos de assunto de cada certificado nesse arquivo de certificado para que você possa procurar o seu: 

awk -v cmd='openssl x509 -noout -subject' \
       '/BEGIN/{close(cmd)};{print | cmd}' \
< /etc/pki/tls/certs/ca-bundle.crt

(achei o script awk aqui )

    
por 11.02.2016 / 22:02

Tags

nginx: use try_files para servir o arquivo em vez do diretório Execução de vários domínios de sites no Wildfly