web-dev-qa-db-ja.com

Alpine Linuxへの自己署名証明書のインストール

Alpine Linuxに自己署名証明書チェーンをどのようにインストールしますか?

私はUbuntuで使用している自己署名証明書chainを持っています。例えば:

bacon.crt

-----BEGIN CERTIFICATE-----
328FjQIFJNVBLAHBLAH
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
7CJAMIDDLEBLAH80A
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
328FjOTHERVBLAHBLAH
-----END CERTIFICATE-----

Ubuntuでは、次のコマンドを実行してこれをインストールしますcert chain

cp /tmp/certs/bacon.crt /usr/local/share/ca-certificates/bacon.crt
update-ca-certificates

かんたん!


ただし、Alpine Linuxでは:

# cp /tmp/certs/bacon.crt /usr/local/share/ca-certificates/bacon.crt
/usr/local/share/ca-certificates # update-ca-certificates
WARNING: ca-cert-bacon.crt.pem does not contain exactly one certificate or CRL: skipping

そして、このディストリビューションをスプーンでフィードするために、証明書を3つのチャンクに分割しようとすると、次のようになります。

/tmp/certs/1.crt

-----BEGIN CERTIFICATE-----
328FjQIFJNVBLAHBLAH
-----END CERTIFICATE-----

/tmp/certs/2.crt

-----BEGIN CERTIFICATE-----
328FjOTHERVBLAHBLAH
-----END CERTIFICATE-----

/tmp/certs/3.crt

-----BEGIN CERTIFICATE-----
328FjQIFJNVBLAHBLAH
-----END CERTIFICATE-----

cert installation中にエラーをスローしなくなりましたが、他の自己署名エンドポイントに対して認証することはできません。

4
Rakaim

理解した。まあ。

/etc/ssl/certs/ca-certificates.crtは、実際には/usr/local/share/ca-certificatesからの個々の証明書を追加しています。

  1. クリーンな環境を得る(これは私の最初の大きな問題でした)
  2. 証明書チェーンを、BEGIN/ENDペアごとに別々の部分に分割します。
    1. company-Root.crt
    2. company-X.crt
    3. company-Y.crt
    4. company-Z.crt
    5. company-Issuing.crt
  3. extraを注意深く行う場合は、company-Root.crt証明書から始めて一度に1つずつロードし、次にupdate-ca-certificatesを実行します。
  4. すべての証明書が処理されるまで繰り返します。
  5. /etc/ssl/certs/ca-certificates.crtにファイルの下部に更新が含まれていることを確認します。
9
Rakaim