update-ca-trust は ca-bundle に証明書を追加しない

Solution Verified - Updated -

Issue

  • /etc/pki/ca-trust/source/anchors/ に配置されたすべての PEM/CRT/CER 形式の証明書は、update-ca-trust を使用した個々の証明書バンドル/ストア (/etc/pki/tls/certs/ca-bundle.crt) への追加はできません。

  • RHEL7/8 の場合

# cp /root/certs/<certname>.cer /etc/pki/ca-trust/source/anchors/
# update-ca-trust extract
# cd /etc/pki/tls/certs/
# openssl x509 -in ca-bundle.crt -text -noout
  • RHEL6 の場合
# cp /root/certs/<certname>.cer /etc/pki/ca-trust/source/anchors/
# update-ca-trust enable
# cd /etc/pki/tls/certs/
# openssl x509 -in ca-bundle.crt -text -noout

確認すると、証明書が 1 つだけ表示されますが、常に同じものが表示されるわけではありません。

Environment

  • Red Hat Enterprise Linux 8
  • Red Hat Enterprise Linux 7
  • Red Hat Enterprise Linux 6
  • ca-certificates

Subscriber exclusive content

A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.

Current Customers and Partners

Log in for full access

Log In

New to Red Hat?

Learn more about Red Hat subscriptions

Using a Red Hat product through a public cloud?

How to access this content