Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.14. Shared System 証明書の使用

Shared System Certificates ストレージでは、NSS、GnuTLS、OpenSSL、および Java が、システムの証明書アンカーとブラックリスト情報を取得するデフォルトのソースを共有します。トラストストアには、デフォルトで、Mozilla CA の一覧 (信頼される一覧および信頼されない一覧) を含みます。システムは、コア Mozilla CA 一覧を更新したり、別の証明書一覧を選択したりできます。

4.14.1. システム全体のトラストストアの使用

Red Hat Enterprise Linux 7 では、統合されたシステム全体のトラストストアが

/etc/pki/ca-trust/ ディレクトリーおよび /usr/share /pki/ca-trust-source/ ディレクトリーに置かれています

。/usr/share/pki/ca-trust-source/ の信頼設定は、/etc/pki/ca-trust/ の設定よりも低い優先順位で処理されます。

証明書ファイルは、インストールされているサブディレクトリーによって扱われます。

/usr/share/pki/ca-trust-source/anchors/ または /etc/pki/ca-trust/source/anchors/ - 信頼アンカー。「Trust Anchors について」を参照してください。
/usr/share/pki/ca-trust-source/blacklist/ または /etc/pki/ca-trust/source/blacklist/ - 信頼できない証明書。
/usr/share/pki/ca-trust-source/ または /etc/pki/ca-trust/source/ - 拡張された BEGIN TRUSTED ファイル形式の証明書用。

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Services

Tools

Red Hat Insights

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

Red Hat Training

4.14. Shared System 証明書の使用

4.14.1. システム全体のトラストストアの使用