Your Red Hat account gives you access to your profile, preferences, and services, depending on your status.
If you are a new customer, register now for access to product evaluations and purchasing capabilities.
Need access to an account?If your company has an existing Red Hat account, your organization administrator can grant you access.
For your security, if you’re on a public computer and have finished using your Red Hat services, please be sure to log out.
共有システム証明書ストレージは、NSS、GnuTLS、OpenSSL、および Java が、システム証明書アンカーおよびブロックリスト情報を取得するデフォルトのソースを共有します。トラストストアには、デフォルトで、Mozilla CA の一覧 (信頼される一覧および信頼されない一覧) を含みます。システムは、コア Mozilla CA 一覧を更新したり、証明書一覧を選択したりできます。
Red Hat Enterprise Linux では、統合されたシステム全体のトラストストアが /etc/pki/ca-trust/
ディレクトリーおよび /usr/share/pki/ca-trust-source/
ディレクトリーに置かれています。/usr/share/pki/ca-trust-source/
のトラスト設定は、/etc/pki/ca-trust/
の設定よりも低い優先順位で処理されます。
証明書ファイルは、以下のディレクトリーにインストールされているサブディレクトリーによって扱われ方が異なります。
トラストアンカーの場合
/usr/share/pki/ca-trust-source/anchors/
または
/etc/pki/ca-trust/source/anchors/
信頼されない証明書の場合
/usr/share/pki/ca-trust-source/blacklist/
または
/etc/pki/ca-trust/source/blacklist/
拡張された BEGIN TRUSTED ファイル形式の証明書の場合
/usr/share/pki/ca-trust-source/
または
/etc/pki/ca-trust/source/
階層暗号化システムでは、トラストアンカーは信頼できると見なされる信頼できるエンティティーです。X.509 アーキテクチャーでは、ルート証明書は信頼チェーンの元となるトラストアンカーです。チェーンの検証を有効にするには、信頼側が最初にトラストアンカーにアクセスできる必要があります。
Here are the common uses of Markdown.
~~~
Code surrounded in tildes is easier to read
~~~
[Red Hat Customer Portal](https://access.redhat.com)