是否有一些自动化流程定期更新 CA 证书的修改时间?我们的文件完整性管理器正在对 /etc/certs/ 下的文件发出警报。这些文件是如何维护的?这种情况发生在 Red Hat 7.9 及更高版本以及我们的 Solaris 10 和 11 机器上。这种情况几乎每天都会发生。这是正常的吗?还是我们被黑了?
补充信息:
我确信这不是恶意的,但我无法解释安全和加密文件的更改,这在审计期间很尴尬。一些示例:
在 Solaris 上
/etc/certs/ca-certificates.crt
/etc/openssl/certs/40193066.0
/etc/certs/CA/127.0.0.1.OpsCenter_cert.pem
在 RHEL 上:
/etc/pki/ca-trust/extracted/java/cacerts
/etc/pki/ca-trust/extracted/pem/objsign-ca-bundle.pem