导入ca-证书链(.crt) - RHEL7

Question

我对此相当陌生，但在过去的两天里，我做了一些互联网调查，但我找不到合适的答案。

我得到了一个ca证书链(cacertchain.crt)，需要导入到运行RHEL7 (没有GUI)的服务器上。服务器有ca-bundle.crt文件。我尝试将cacertchain.crt放到/etc/pki/ca-trust/source/anchors/并运行update-ca-trust和update-ca-trust extract，但是我看不到对ca-bundle.crt文件的任何更改。

那么我的问题是:是否有一种将ca证书链(.crt)导入到RHEL7密钥存储库的方法？

证书链(cacertchain.crt)包括：

根证书主题CN - VeriSign第3级公共初级证书颁发机构- G5 (我相信这已在CA -bundle.crt中获得)中级证书主题CN - Symantec Class 3 EV SSL CA- G3

Answer 1

我在/etc/pki/ca-trust/source/中包含了ca-cert包，update-ca-trust extract运行得很好。

Answer 2

将证书复制到/etc/pki/ca-trust/source/anchors/，然后执行update-ca-trust extract。

它们应该适用于所有检查证书路径的应用程序(例如wget和curl)。

Answer 3

在这种情况下，三个步骤对我是有效的：

1. 证书到/etc/pki/ca-信任/源/锚/
2. 更新-ca-信任部队-启用
3. 更新-ca-信任摘要