update-ca-trust は ca-bundle に証明書を追加しない
Issue
-
/etc/pki/ca-trust/source/anchors/ に配置されたすべての PEM/CRT/CER 形式の証明書は、update-ca-trust を使用した個々の証明書バンドル/ストア (/etc/pki/tls/certs/ca-bundle.crt) への追加はできません。
-
RHEL7/8 の場合
# cp /root/certs/<certname>.cer /etc/pki/ca-trust/source/anchors/
# update-ca-trust extract
# cd /etc/pki/tls/certs/
# openssl x509 -in ca-bundle.crt -text -noout
- RHEL6 の場合
# cp /root/certs/<certname>.cer /etc/pki/ca-trust/source/anchors/
# update-ca-trust enable
# cd /etc/pki/tls/certs/
# openssl x509 -in ca-bundle.crt -text -noout
確認すると、証明書が 1 つだけ表示されますが、常に同じものが表示されるわけではありません。
Environment
- Red Hat Enterprise Linux 8
- Red Hat Enterprise Linux 7
- Red Hat Enterprise Linux 6
- ca-certificates
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.