Я использую сертификаты, подписанные файлом CA для защиты API кубернетов. Для этого я добавил, что мой файл CA говорит ca.crt по номеру /etc/pki/ca-trust/source/anchors/
и использовал команду $ update-ca-trust
, чтобы добавить ее в список. Я нашел свой сертификат в файле /etc/ssl/certs/ca-bundle.crt
, а также в файле /etc/ssl/certs/ca-bundle.trust.crt
с некоторой добавленной строкой из 20 (не совсем) символов. Почему есть эти два файла и какая разница между ними?В чем разница между /etc/ssl/certs/ca-bundle.crt и /etc/ssl/certs/ca-bundle.trust.crt в centos7?
0
A
ответ
0
@YogeshJilhawar: файл Tls ca, подписанный частным институтом, должен быть добавлен в файлы ca-bundle на ОС (например, centos7.x), но есть немного другое (bwtween ca-bundle.crt with ca -bundle.trust.crt) следующим образом:
ca-bundle.crt содержит список сертификатов CA, которым доверяют использование аутентификации сервера TLS без информации о недоверии.
ca-bundle.trust.crt содержит список сертификатов CA, которые содержат флаги доверия (и/или недоверия), характерные для использования сертификата.
Оба файла содержат сертификаты CA в расширенном формате файлов BEGIN/END TRUSTED CERTIFICATE.
Кроме того, ca-trust-source содержит конфигурации с низким приоритетом, но ca-trust/source содержит конфигурации с высоким приоритетом. Хорошая удача!
Если у вас есть комплект СА, вы * не * используете самозаверяющие сертификаты. – EJP
Я отредактировал мой вопрос соответственно ... –