web-dev-qa-db-ja.com

ローカルのcompany-root.crtでca-bundle.crtを更新する方法

RHEL 6.9を使用しています

コマンドSudo rpm --import https://packages.Microsoft.com/keys/Microsoft.ascを実行すると

次のメッセージが表示されます

 curl performs SSL certificate verification by default, using a "bundle"
 of Certificate Authority (CA) public keys (CA certs). If the default
 bundle file isn't adequate, you can specify an alternate file
 using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
 the bundle, the certificate verification probably failed due to a
 problem with the certificate (it might be expired, or the name might
 not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
 the -k (or --insecure) option.
error: https://packages.Microsoft.com/keys/Microsoft.asc: import read failed(2).

-k--insecureを使用しようとしましたが、どちらも--inecure: unknown optionのようなエラーで失敗します

私は会社のファイアウォールの背後にいます。すべてのtls/ssl証明書をインターセプトし、それを独自のものに置き換えます。

質問:この問題を回避するにはどうすればよいですか?

  • デスクトップにrootCert.crtという会社があります。これをデフォルトのシステム証明書にする方法はありますか?問題は解決しますか?
2
Tim

証明書を/ etc/pki/ca-trust/source/anchors /にpem形式で追加してから実行する必要があります

# Sudo update-ca-trust

これにより、証明書がredhatトラストストアにインポートされます。次のコマンドで上記を実行する前に、トラストストアを有効にする必要がある場合もあります。

# update-ca-trust enable

キーをPEM形式に変換するには、このリンクを確認してください。 https://access.redhat.com/solutions/5300

トラストストアへの鍵の追加に関するRedhatからの詳細情報。これは、pem形式への変換については触れていませんが、すべてcrtの元の形式に依存しています。 https://access.redhat.com/solutions/151981

3
Tim Brandrick