信頼するルート証明書に例えば自社のルート証明書を加えるなどをする場合、従来は ca-bundle.crt に追記したりしていましたが、それを動的に扱うための方法です。
どうやらCentOS 7からは標準で使われているようですが、CentOS 6まではデフォルトOffになっています。
目次
機能の有効化方法
update-ca-trust enable
ルート証明書の追加方法
- /etc/pki/ca-trust/source/anchors/ 以下に追加したいルート証明書を置く
- update-ca-trust extract を実行
この時点で update-ca-trust の機能が無効状態の場合、エラーがでながらも動的生成自体はします。
Tips
自己署名証明書(オレオレ証明書)を使っているサイトでいちいち警告を出したくない、といった場合もこれと同様に信頼するルート証明書として追加することで警告は表示されなくなります。
wget で --no-check-certificate オプションを使わずにすむようになります。