プロジェクト

全般

プロフィール

CentOS 6でPKI

ルート証明書の追加

社内イントラネット環境で独自のルート認証局を運用している環境では、社内ルート認証局の証明書を既存の信頼するルート証明書に追加します。

ルート証明書の追加には2つの手段があります。

  • ca-bundle.crtファイルにルート証明書の内容を追記
  • update-ca-trustを有効化し、/etc/pki/ca-trust/source/anchors/にルート証明書ファイルを配置し、update-ca-trust extractを実行

以下に示す手順は、とある会社example.comがイントラネットにルート認証局を立てて社内サーバーのSSL証明書はこの独自ルート認証局を使うとした想定です。

ca-bundle.crtに追記

  • 社内ルート認証局の証明書exampleCA.pemを入手(要PEM形式)
  • /etc/pki/tls/certs/ca-bundle.crtに、exampleCA.pemの内容を追記

update-ca-trust

  • update-ca-trustを有効化1
    # update-ca-trust enable
  • PEM形式のルート証明書を/etc/pki/ca-trust/source/anchors/に置く
  • update-ca-trustを実行
    # update-ca-trust extract

/etc/pki/tls/certs/ca-bundle.crtに追記されます。
fn1. CentOS 6ではデフォルト無効、CentOS 7ではデフォルト有効

クリップボードから画像を追加 (サイズの上限: 1 GB)