我真的很擅长证书,发现很难实现我的想法。让我有一个用openSSL生成的自签名证书。为了让证书变得可信,我应该在RHEL中遵循哪些步骤? .pfx和.crt之间的程序有什么区别吗?您能否向我提供有关TA,CA私人/酒吧密钥及其在认证过程中的作用的一些细节?
答案 0 :(得分:1)
规范方式是update-ca-trust命令行界面。要添加另一个根CA,请将其作为文件PEM或DER文件放入/etc/pki/ca-trust/source/anchors并运行update-ca-trust extract。在Red Hat Enterprise Linux 6上,您可能还必须运行update-ca-trust enable,因为默认情况下不会启用这种管理CA证书的方式。
请查看update-ca-trust手册页以获取背景信息。系统证书存储管理是一个复杂的主题。