update-ca-trust は ca-bundle に証明書を追加しない

Solution Verified - Updated -

Issue

  • /etc/pki/ca-trust/source/anchors/ に配置されたすべての PEM/CRT/CER 形式の証明書は、update-ca-trust を使用した個々の証明書バンドル/ストア (/etc/pki/tls/certs/ca-bundle.crt) への追加はできません。

  • RHEL7/8 の場合

# cp /root/certs/<certname>.cer /etc/pki/ca-trust/source/anchors/
# update-ca-trust extract
# cd /etc/pki/tls/certs/
# openssl x509 -in ca-bundle.crt -text -noout
  • RHEL6 の場合
# cp /root/certs/<certname>.cer /etc/pki/ca-trust/source/anchors/
# update-ca-trust enable
# cd /etc/pki/tls/certs/
# openssl x509 -in ca-bundle.crt -text -noout

確認すると、証明書が 1 つだけ表示されますが、常に同じものが表示されるわけではありません。

Environment

  • Red Hat Enterprise Linux 8
  • Red Hat Enterprise Linux 7
  • Red Hat Enterprise Linux 6
  • ca-certificates

Subscriber exclusive content

A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.

Current Customers and Partners

Log in for full access

Log In