5.2. 新しい証明書の追加

新しい信頼ソースを使用してシステムのアプリケーションを検証するには、対応する証明書をシステム全体のストアに追加し 、update-ca-trust コマンドを使用します。

前提条件

  • ca-certificates パッケージがシステムにインストールされている。

手順

  1. システムで信頼されている CA の一覧に、シンプルな PEM または DER のファイルフォーマットに含まれる証明書を追加するには、/usr/share/pki/ca-trust-source/anchors/ ディレクトリーまたは /etc/pki/ca-trust/source/anchors/ ディレクトリーに証明書ファイルをコピーします。以下に例を示します。

    # cp ~/certificate-trust-examples/Cert-trust-test-ca.pem /usr/share/pki/ca-trust-source/anchors/
  2. システム全体のトラストストア設定を更新するには、update-ca-trust コマンドを実行します。

    # update-ca-trust
注記

Firefox ブラウザーは update-ca-trust を実行せずに、追加した証明書を使用できますが、Red Hat は CA の変更後に update-ca-trust コマンドを使用することを推奨します。Firefox、Epiphany、Chromium などのブラウザーはファイルをキャッシュします。また、現在のシステム証明書の設定を読み込むために、ブラウザーのキャッシュをクリアしたり、ブラウザーを再起動する必要がある場合があります。


このページには機械翻訳が使用されている場合があります (詳細はこちら)。