Alpine Linuxへの自己署名証明書のインストール
Alpine Linuxに自己署名証明書チェーンをどのようにインストールしますか?
私はUbuntuで使用している自己署名証明書chainを持っています。例えば:
bacon.crt
-----BEGIN CERTIFICATE-----
328FjQIFJNVBLAHBLAH
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
7CJAMIDDLEBLAH80A
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
328FjOTHERVBLAHBLAH
-----END CERTIFICATE-----
Ubuntuでは、次のコマンドを実行してこれをインストールしますcert chain:
cp /tmp/certs/bacon.crt /usr/local/share/ca-certificates/bacon.crt
update-ca-certificates
かんたん!
ただし、Alpine Linuxでは:
# cp /tmp/certs/bacon.crt /usr/local/share/ca-certificates/bacon.crt
/usr/local/share/ca-certificates # update-ca-certificates
WARNING: ca-cert-bacon.crt.pem does not contain exactly one certificate or CRL: skipping
そして、このディストリビューションをスプーンでフィードするために、証明書を3つのチャンクに分割しようとすると、次のようになります。
/tmp/certs/1.crt
-----BEGIN CERTIFICATE-----
328FjQIFJNVBLAHBLAH
-----END CERTIFICATE-----
/tmp/certs/2.crt
-----BEGIN CERTIFICATE-----
328FjOTHERVBLAHBLAH
-----END CERTIFICATE-----
/tmp/certs/3.crt
-----BEGIN CERTIFICATE-----
328FjQIFJNVBLAHBLAH
-----END CERTIFICATE-----
cert installation中にエラーをスローしなくなりましたが、他の自己署名エンドポイントに対して認証することはできません。
理解した。まあ。
/etc/ssl/certs/ca-certificates.crtは、実際には/usr/local/share/ca-certificatesからの個々の証明書を追加しています。
- クリーンな環境を得る(これは私の最初の大きな問題でした)
- 証明書チェーンを、BEGIN/ENDペアごとに別々の部分に分割します。
- company-Root.crt
- company-X.crt
- company-Y.crt
- company-Z.crt
- company-Issuing.crt
- extraを注意深く行う場合は、
company-Root.crt証明書から始めて一度に1つずつロードし、次にupdate-ca-certificatesを実行します。 - すべての証明書が処理されるまで繰り返します。
/etc/ssl/certs/ca-certificates.crtにファイルの下部に更新が含まれていることを確認します。