2 votes

user59191 avatar

Ajout de certificats racine de confiance au serveur cent os

Demandé el 9 de Février, 2016
Quand la question a-t-elle été
3483 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie d'installer un certificat racine dans ma boîte cent OS. J'ai fait ce qui suit

  1. Activez la fonction de configuration dynamique de l'AC : update-ca-trust force-enable

  2. Ajoutez-le comme un nouveau fichier à /etc/pki/ca-trust/source/anchors/ cp foo.crt /etc/pki/ca-trust/source/anchors/

  3. Utilisez la commande : update-ca-trust extract Ensuite, j'exécute la commande suivante pour vérifier le certificat.

openssl s_client -connect my_AD_server_IP:636 -CApath /etc/ssl/certs

Bur obtient l'erreur suivante (Ceci est une partie de l'erreur)

Vérifiez le code de retour : 20 (impossible d'obtenir le certificat de l'émetteur local)

Demandé el 9 de Février, 2016 par user59191

Réponse

Trop de publicités?

2voto

Johnny avatar
Johnny Points 337

Avez-vous confirmé que votre certificat est entré dans le /etc/pki/tls/certs/ca-bundle.crt fichier ?

Les certificats sont transformés avant d'arriver dans ce fichier, vous ne pouvez donc pas simplement rechercher une chaîne de caractères correspondant à votre certificat.

Voici un rapide awk script pour vider les champs sujets de chaque certificat dans ce fichier de certificat afin que vous puissiez rechercher le vôtre :

awk -v cmd='openssl x509 -noout -subject' \
       '/BEGIN/{close(cmd)};{print | cmd}' \
< /etc/pki/tls/certs/ca-bundle.crt

(J'ai trouvé qu'awk script aquí )

Répondu el 11 de Février, 2016 par Johnny (337 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X