Alpine Linuxに自己署名証明書チェーンをどのようにインストールしますか?
私はUbuntuで使用している自己署名証明書chainを持っています。例えば:
bacon.crt
-----BEGIN CERTIFICATE-----
328FjQIFJNVBLAHBLAH
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
7CJAMIDDLEBLAH80A
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
328FjOTHERVBLAHBLAH
-----END CERTIFICATE-----
Ubuntuでは、次のコマンドを実行してこれをインストールしますcert chain:
cp /tmp/certs/bacon.crt /usr/local/share/ca-certificates/bacon.crt
update-ca-certificates
かんたん!
ただし、Alpine Linuxでは:
# cp /tmp/certs/bacon.crt /usr/local/share/ca-certificates/bacon.crt
/usr/local/share/ca-certificates # update-ca-certificates
WARNING: ca-cert-bacon.crt.pem does not contain exactly one certificate or CRL: skipping
そして、このディストリビューションをスプーンでフィードするために、証明書を3つのチャンクに分割しようとすると、次のようになります。
/tmp/certs/1.crt
-----BEGIN CERTIFICATE-----
328FjQIFJNVBLAHBLAH
-----END CERTIFICATE-----
/tmp/certs/2.crt
-----BEGIN CERTIFICATE-----
328FjOTHERVBLAHBLAH
-----END CERTIFICATE-----
/tmp/certs/3.crt
-----BEGIN CERTIFICATE-----
328FjQIFJNVBLAHBLAH
-----END CERTIFICATE-----
cert installation中にエラーをスローしなくなりましたが、他の自己署名エンドポイントに対して認証することはできません。
理解した。まあ。
/etc/ssl/certs/ca-certificates.crt
は、実際には/usr/local/share/ca-certificates
からの個々の証明書を追加しています。
company-Root.crt
証明書から始めて一度に1つずつロードし、次にupdate-ca-certificates
を実行します。/etc/ssl/certs/ca-certificates.crt
にファイルの下部に更新が含まれていることを確認します。