信頼したい自己署名証明書があります。従来の方法で追加しても機能しません。ブラウザーと curl で SSL エラーがまだ発生します。他に何をすればよいでしょうか? Fedora 37 x64。
[aleksandr@fedora ~]$ sudo cp Downloads/localhost.pem /etc/pki/ca-trust/source/anchors/
[aleksandr@fedora ~]$ cat /etc/pki/ca-trust/source/anchors/localhost.pem
-----BEGIN CERTIFICATE-----
MIIDDDCCAfSgAwIBAgIITC1dTII92rYwDQYJKoZIhvcNAQELBQAwFDESMBAGA1UE
...
p8TMthJT6UFci8jxS/MYaQtEKbecxc9edoqN7IZKLv06ly8i5AFiEEbfzqL1HBYJ
...
bQnby+pQjSPhcpVsWzzQpA==
-----END CERTIFICATE-----
[aleksandr@fedora ~]$ sudo update-ca-trust extract
[aleksandr@fedora ~]$ cat /etc/pki/tls/certs/ca-bundle.crt | grep p8TMthJT6UFci8jxS
答え1
追加しようとした証明書は CA ではなかったことが判明しました。そのため、update-ca-trust何もしませんでした。これは
openssl x509 -in localhost.pem -text -noout出力で確認できます:
X509v3 基本制約: 重要 CA:FALSE