我是一名新的 Linux 管理员,我对证书颁发机构有疑问。我已经为此工作了几天,我读过的手册/博客/论坛都无法帮助我(或者也许我太低了^^)
我使用的是 CentOS 7.9.2009。
我和这个主题有同样的问题update-ca-trust 提取物未将证书添加到 ca-bundle 但这并没有解决我的问题。
我有一个自根 CA,我无法使用ca-bundle.crt(update-ca-trust或extract不使用extract)添加该 CA。结果是一样的。当更新最后修改日期时,我的 ca-bundle.crt 文件未填充我的证书。
我的证书/etc/pki/ca-trust/source/anchors格式正确.crt。有句话Basic Constraints X.509 extension说,它是一个CA:TRUE。
我的CA证书在某些机器上可以成功添加,但在其他机器上无法添加。可以成功添加新的CA证书(用于测试)。
所以,我认为某些服务器的配置很混乱,可能是过去手动编辑的一些文件,或者缓存中的某些内容,或者可能是错误/损坏的符号链接......好吧,我不知道在此时此刻。
我有/etc/ssl/certs/ca-bundle.crt -> /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem,并且该文件不包含我的根 CA。
但这个文件/etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt确实如此。
我的主要问题是,如何解决这个问题,以便我可以使用我的根 CA 填充 ca-bundle.crt ?
任何机构都可以帮助我解决这个问题吗?
多谢。