カテゴリ

OpenSSL

Send to Kindle

信頼するルート証明書に例えば自社のルート証明書を加えるなどをする場合、従来は ca-bundle.crt に追記したりしていましたが、それを動的に扱うための方法です。
どうやらCentOS 7からは標準で使われているようですが、CentOS 6まではデフォルトOffになっています。

機能の有効化方法

ルート証明書の追加方法

  1. /etc/pki/ca-trust/source/anchors/ 以下に追加したいルート証明書を置く
  2. update-ca-trust extract を実行

この時点で update-ca-trust の機能が無効状態の場合、エラーがでながらも動的生成自体はします。

Tips

自己署名証明書(オレオレ証明書)を使っているサイトでいちいち警告を出したくない、といった場合もこれと同様に信頼するルート証明書として追加することで警告は表示されなくなります。
wget で --no-check-certificate オプションを使わずにすむようになります。

コメント