«前の日記(2015-07-14 (Tue)) 最新 次の日記(2015-07-22 (Wed))» 編集

雑記帳


2015-07-15 (Wed) [長年日記]

[Linux] 独自のルートCA証明書を追加する方法(Ubuntu, CentOS 7)

社内に立てたCAの証明書をLinuxに入れる必要があったので方法を調べたのでまとめる。 UbuntuとCentOS 7は、それぞれ同じような方法で実施できる。

CentOS 7

/usr/share/pki/ca-trust-source/anchors に、CA証明書を配置する。

$ sudo cp mycacert.crt /usr/share/pki/ca-trust-source/anchors

update-ca-trustコマンドを実行する。

$ sudo update-ca-trust extract

Ubuntu

/usr/share/ca-certificates に、CA証明書を配置する。

$ sudo cp mycacert.crt /usr/share/ca-certificates

/etc/ca-certificates.confに、/usr/share/ce-certificetsからの相対パスで、ファイル名を追記する。

$ sudo vim /etc/ca-certificats.conf

update-ca-certificetsを実行する。

$ sudo update-ca-certificates