检查 RHEL 证书是否已更新

检查 RHEL 证书是否已更新

我在 中放置了一个示例 .pem 文件/etc/pki/ca-trust/source/anchors,并且我已运行update-ca-trust,但我不确定如何检查该命令是否真的有效。我尝试使用 cat/etc/pki/tls/certs/ca-bundle.crt查找示例 .pem 的内容,但没有成功。

我如何确保我的证书已更新?

对于投票反对的人,您能否给我一些建议,告诉我如何进一步完善我的问题?

编辑

检查 /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt也没有显示任何内容,所以我假设我的示例证书实际上并未被添加。

答案1

运行此命令来查看服务器上的 CA 包中实际包含哪些证书。

openssl x509 -text -noout -in /etc/ssl/certs/ca-bundle.crt

您也可以使用上述命令,但将路径替换为您添加的 CA 证书,以检查您添加的 CA 证书。

相关内容