ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

ルートCA 証明書をCentOS、RHELにインポートする方法

システムのセキュリティ強化で社内のシステムの通信を暗号化することが多いですが、その中で、ルートCA 証明書をCentOSRHELにインポートする方法の情報になります。

 

Windows Serverにルート証明書を配布する方法は情報がかなりあるので、分かりやすいと思います。一度に多くの端末に配布する場合は、ADのグループポリシーも利用することが可能です。

 

では、ルートCA 証明書をCentOSRHELにインポートする方法は以下になります。

 

TeraTermのSCPや、WinSCPなどのソフトウェアを利用して、ルート証明書ファイルを /etc/pki/ca-trust/source/anchors/ ディレクトリにコピーします。

 

SSHでサーバにログインし、次のコマンドを実行します。

> update-ca-trust extract

 

RHEL 6 では、おそらく以下の警告が表示されることがあるようです。

 

update-ca-trust:Warning:The dynamic CA configuration feature is in the disabled state

 

「参考」

https://access.redhat.com/ja/solutions/2769011