4장. 공유 시스템 인증서 사용
공유 시스템 인증서 스토리지를 사용하면 NSS, GnuTLS, OpenSSL 및 Java에서 시스템 인증서 앵커 및 블록 목록 정보를 검색할 기본 소스를 공유할 수 있습니다. 기본적으로 신뢰 저장소에는 긍정 및 부정적인 신뢰를 포함한 Mozilla CA 목록이 포함되어 있습니다. 시스템을 사용하면 코어 Mozilla CA 목록을 업데이트하거나 다른 인증서 목록을 선택할 수 있습니다.
4.1. 시스템 전체 신뢰 저장소
RHEL의 통합 시스템 전체 신뢰 저장소는 /etc/pki/ca-trust/ 및 /usr/share/pki/ca-trust-source/ 디렉터리에 있습니다. /usr/share/pki/ca-trust-source/의 신뢰 설정은 /etc/pki/ca-trust/의 설정보다 우선 순위가 낮습니다.
인증서 파일은 설치된 하위 디렉터리에 따라 처리됩니다.
신뢰 앵커는 다음과 같습니다.
-
/usr/share/pki/ca-trust-source/anchors/또는 -
/etc/pki/ca-trust/source/anchors/.
-
신뢰할 수 없는 인증서는 에 저장됩니다.
-
/usr/share/pki/ca-trust-source/blocklist/또는 -
/etc/pki/ca-trust/source/blocklist/.
-
확장 BEGINTED 파일 형식의 인증서는 에 있습니다.
-
/usr/share/pki/ca-trust-source/또는 -
/etc/pki/ca-trust/source/.
-
참고
계층적 암호화 시스템에서 신뢰 앵커는 다른 당사자가 신뢰할 수 있는 것으로 간주하는 신뢰할 수 있는 엔티티입니다. X.509 아키텍처에서 루트 인증서는 신뢰 체인이 파생되는 신뢰 앵커입니다. 체인 검증을 사용하려면 신뢰할 수 있는 당사자가 신뢰 앵커에 먼저 액세스할 수 있어야 합니다.
추가 리소스
-
update-ca-trust(8)및trust(1)도움말 페이지
