Как установить ca сертификат (ca.crt) на Centos7?

Question

[Александр Семененко]

Добрый день!
Как установить ca.crt на Centos7? Или как проверить что он установился?

Попробовал установить так:
cp ca.crt /etc/pki/ca-trust/source/anchors/
update-ca-trust extract

Но установился ли сертификат?

Comments

[Host-Eiweb]

У Вас в подписи указана профессия "Системный администратор".
Очень странно, что Вы задаете вопрос студента 1 курса.

[Александр Семененко]

Так ответьте

[Alexey Dmitriev]

Александр Семененко, команда trust list

Answer 1

[CityCat4]

ca.crt - это, судя по названию, сертификат некого СА, выпускающего собственные сертификаты? Тогда:
- скопировать его в /etc/pki/tls/certs
- ln -s ca.crt `openssl x509 -hash -noout -in ca.crt`.0

Очень многие программы ищут серификаты CA либо по пути из openssl.cnf либо вообще по жестко заложенному.

Comments

[Александр Семененко]

нужно попробовать ваш вариант, решил проблему переездом на Ubuntu16.04. Но попробую, и отпишусь. У меня 1С на Centos должна искать сертификат в хранилище ОС, но пока не добился.

[CityCat4]

Александр Семененко: Если стандартная проверка openssl на валидность сертификата, то без этого никак. OpenSSL просто не умеет искать корневые сертификаты по-другому - только по хэшу имени в каталоге по умолчанию. У разных систем каталоги по умолчанию разные, в бубунте это может быть /etc/ssl/certs

[Александр Семененко]

CityCat4, да, пришлось переехать на ubuntu, жалко что на Centos не решил проблему)