4.14. 共有システム証明書の使用

Shared System Certificates ストレージでは、NSS、GuTLS、OpenSSL、および Java が、システムの証明書アンカーとブラックリスト情報を取得するデフォルトソースを共有できるようにします。トラストストアには、デフォルトで、Mozilla CA の一覧 (信頼される一覧および信頼されない一覧) を含みます。システムは、コア Mozilla CA 一覧を更新したり、別の証明書一覧を選択したりできます。

4.14.1. システム全体のトラストストアの使用

Red Hat Enterprise Linux 7 では、統合されたシステム全体のトラストストアが /etc/pki/ca-trust/ および /usr/share/pki/ca-trust-source/ ディレクトリーにあります。/usr/share/pki/ca-trust-source/ の信頼設定は、/etc/pki/ca-trust/ の設定よりも低い優先順位で処理されます。

証明書ファイルは、インストールされているサブディレクトリーによって扱われます。

/usr/share/pki/ca-trust-source/anchors/ または /etc/pki/ca-trust/source/anchors/ - トラストアンカーの場合。「Trust Anchors について」を参照してください。
/usr/share/pki/ca-trust-source/blacklist/ または /etc/pki/ca-trust/source/blacklist/: 信頼されない証明書の場合
/usr/share/pki/ca-trust-source/ または /etc/pki/ca-trust/source/ - 拡張された BEGIN TRUSTED ファイル形式の証明書の場合。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。