CentOS7でクライアント側の証明書ストアに証明書を登録する方法

最近仕事で、Linux環境に指定のルート証明書を登録しなきゃいけない作業があって、それで調べたことをメモがてら書いていきます。

OSの証明書ストアなのでcurl等のコマンドで使用するものです。

WindowsだったらGUIでブラウザとかでインストールすれば出来るんですが、Linuxってどうするんだろうがやったことがなくてわからなかったので。

 

まずCentOSの証明書ストアがどれかというと、調べてみたところ以下のファイルです。

/etc/pki/tls/certs/ca-bundle.crt

このファイルの中身をcat等で見てみるとPEM形式で証明書が書かれています。

次に登録したい証明書についてですが、まず以下に置く必要があります。

/etc/pki/ca-trust/source/anchors/ 高優先度(上書き不可能)

/usr/share/pki/ca-trust-source/ 下位優先度(上書き可能)

こちらに置いたら以下のコマンドを実行することで証明書ストアが更新され、配置した証明書が登録されます。

update-ca-trust extract

 

もし、証明書ストアを有効にしていなかった場合は、まず以下のコマンドを実行して証明書ストアを有効にする必要があります。

update-ca-trust enable

以上となります。

証明書周りについて、まだまだ理解を深めきれていない部分もあるので、今後も学習していきたいと思っています。

 

The following two tabs change content below.

hayashida

フリーランスで主にサーバ周りの仕事をしています。

最新記事 by hayashida (全て見る)

Related posts