В чем разница между /etc/ssl/certs/ca-bundle.crt и /etc/ssl/certs/ca-bundle.trust.crt в centos7?

Question

Я использую сертификаты, подписанные файлом CA для защиты API кубернетов. Для этого я добавил, что мой файл CA говорит ca.crt по номеру /etc/pki/ca-trust/source/anchors/ и использовал команду $ update-ca-trust, чтобы добавить ее в список. Я нашел свой сертификат в файле /etc/ssl/certs/ca-bundle.crt, а также в файле /etc/ssl/certs/ca-bundle.trust.crt с некоторой добавленной строкой из 20 (не совсем) символов. Почему есть эти два файла и какая разница между ними?

Answer 1

@YogeshJilhawar: файл Tls ca, подписанный частным институтом, должен быть добавлен в файлы ca-bundle на ОС (например, centos7.x), но есть немного другое (bwtween ca-bundle.crt with ca -bundle.trust.crt) следующим образом:

ca-bundle.crt содержит список сертификатов CA, которым доверяют использование аутентификации сервера TLS без информации о недоверии.

ca-bundle.trust.crt содержит список сертификатов CA, которые содержат флаги доверия (и/или недоверия), характерные для использования сертификата.

Оба файла содержат сертификаты CA в расширенном формате файлов BEGIN/END TRUSTED CERTIFICATE.

Кроме того, ca-trust-source содержит конфигурации с низким приоритетом, но ca-trust/source содержит конфигурации с высоким приоритетом. Хорошая удача!