我需要将我公司的CA证书导入到AIX6中。我将 .crt 文件复制到所有 CA 证书所在的/var/ssl/certs位置/opt/freeware/etc/ssl/certs/,但这还不够。我该如何注册新证书?
答案1
我找到了解决方案http://gagravarr.org/writing/openssl-certs/others.shtml
检查 openssl 目录位于何处:
# openssl version -d
OPENSSLDIR: "/var/ssl"
将 .crt 文件复制到 openssl 证书目录 (OPENSSLDIR/certs):
# cp CA.crt /var/ssl/certs/CA.crt
OpenSSL 使用哈希值查找证书。可以使用命令计算证书哈希值:
# openssl x509 -noout -hash -in /var/ssl/certs/CA.crt
在 OpenSSL 证书目录中创建带有哈希值的符号链接到原始证书:
# cd /var/ssl/certs
# ln -s CA.crt `openssl x509 -hash -noout -in CA.crt`.0
通过尝试连接到使用证书的网站来验证证书是否已正确安装:
# openssl s_client -connect <server>:port