Red Hat Training

A Red Hat training course is available for RHEL 8

5.2. Añadir nuevos certificados

Para reconocer las aplicaciones de su sistema con una nueva fuente de confianza, añada el certificado correspondiente al almacén de todo el sistema y utilice el comando update-ca-trust.

Requisitos previos

  • El paquete ca-certificates está presente en el sistema.

Procedimiento

  1. Para añadir un certificado en los formatos de archivo PEM o DER simples a la lista de CAs de confianza del sistema, copie el archivo de certificado en el directorio /usr/share/pki/ca-trust-source/anchors/ o /etc/pki/ca-trust/source/anchors/, por ejemplo:

    # cp ~/certificate-trust-examples/Cert-trust-test-ca.pem /usr/share/pki/ca-trust-source/anchors/
  2. Para actualizar la configuración del almacén de confianza de todo el sistema, utilice el comando update-ca-trust:

    # update-ca-trust
Nota

Aunque el navegador Firefox es capaz de utilizar un certificado añadido sin ejecutar update-ca-trust, Red Hat recomienda utilizar el comando update-ca-trust después de un cambio de CA. También tenga en cuenta que los navegadores, como Firefox, Epiphany o Chromium, guardan archivos en caché, y es posible que tenga que borrar la caché del navegador o reiniciar su navegador para cargar la configuración actual de los certificados del sistema.