最近仕事で、Linux環境に指定のルート証明書を登録しなきゃいけない作業があって、それで調べたことをメモがてら書いていきます。

OSの証明書ストアなのでcurl等のコマンドで使用するものです。

WindowsだったらGUIでブラウザとかでインストールすれば出来るんですが、Linuxってどうするんだろうがやったことがなくてわからなかったので。

まずCentOSの証明書ストアがどれかというと、調べてみたところ以下のファイルです。

/etc/pki/tls/certs/ca-bundle.crt

このファイルの中身をcat等で見てみるとPEM形式で証明書が書かれています。

次に登録したい証明書についてですが、まず以下に置く必要があります。

/etc/pki/ca-trust/source/anchors/　高優先度（上書き不可能）

/usr/share/pki/ca-trust-source/　下位優先度（上書き可能）

こちらに置いたら以下のコマンドを実行することで証明書ストアが更新され、配置した証明書が登録されます。

update-ca-trust extract

もし、証明書ストアを有効にしていなかった場合は、まず以下のコマンドを実行して証明書ストアを有効にする必要があります。

update-ca-trust enable

以上となります。

証明書周りについて、まだまだ理解を深めきれていない部分もあるので、今後も学習していきたいと思っています。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

林田

フリーランスで主にサーバ周りの仕事をしています。

最新記事 by 林田 (全て見る)

• コロナ影響その2 - 2020年7月30日
• コロナ影響 - 2020年5月17日
• 現場に常駐してみて気をつけたいこと - 2020年3月1日