让我以“我不寻求免费午餐”作为序言。
我最近彻底搞砸了我的证书存储,在我尝试修复的过程中,我让事情变得更糟。
我正在寻找关于 SSL pem 和 crt 文件如何与 Fedora (或类似的 pki/tls 结构)协同工作的全面解释。有关如何存储和组织证书的详细详细解释的链接受到欢迎并将被接受,而不是手动输入答案。我到处都找到了一些线索片段,但我真正在寻找证书管理工作流程是什么样子,为什么以及何时应该参与,等等。证书的生成超出了问题的范围,而是重点关注其管理和组织。
我的目标是从系统中完全删除所有证书,然后逐步重新引入它们。由于此过程,yum/dnf 不可用,但是,curl --insecure
对于众所周知的 ca 捆绑包等来说,此练习是可以接受的。