Red Hat Training
A Red Hat training course is available for RHEL 8
14.2. Acréscimo de novos certificados
Para reconhecer aplicações em seu sistema com uma nova fonte de confiança, adicione o certificado correspondente à loja em todo o sistema, e use o comando update-ca-trust.
Pré-requisitos
-
O pacote
ca-certificatesestá presente no sistema.
Procedimento
Para adicionar um certificado nos formatos simples de arquivo PEM ou DER à lista de CAs confiáveis no sistema, copie o arquivo do certificado para o diretório
/usr/share/pki/ca-trust-source/anchors/ou/etc/pki/ca-trust/source/anchors/, por exemplo:# cp ~/certificate-trust-examples/Cert-trust-test-ca.pem /usr/share/pki/ca-trust-source/anchors/Para atualizar a configuração da loja de confiança em todo o sistema, use o comando
update-ca-trust:# update-ca-trust
Enquanto o navegador Firefox é capaz de usar um certificado adicional sem executar update-ca-trust, a Red Hat recomenda usar o comando update-ca-trust após uma mudança de CA. Observe também que navegadores, como Firefox, Epiphany ou Chromium, arquivos cache, e você pode ter que limpar o cache do navegador ou reiniciar seu navegador para carregar a configuração atual dos certificados do sistema.
