신뢰하고 싶은 자체 서명된 인증서가 있습니다. 전통적인 방식으로 추가하면 작동하지 않습니다. 브라우저와 컬에 여전히 SSL 오류가 있습니다. 내가 또 무엇을 해야 하나요? 페도라 37x64.
[aleksandr@fedora ~]$ sudo cp Downloads/localhost.pem /etc/pki/ca-trust/source/anchors/
[aleksandr@fedora ~]$ cat /etc/pki/ca-trust/source/anchors/localhost.pem
-----BEGIN CERTIFICATE-----
MIIDDDCCAfSgAwIBAgIITC1dTII92rYwDQYJKoZIhvcNAQELBQAwFDESMBAGA1UE
...
p8TMthJT6UFci8jxS/MYaQtEKbecxc9edoqN7IZKLv06ly8i5AFiEEbfzqL1HBYJ
...
bQnby+pQjSPhcpVsWzzQpA==
-----END CERTIFICATE-----
[aleksandr@fedora ~]$ sudo update-ca-trust extract
[aleksandr@fedora ~]$ cat /etc/pki/tls/certs/ca-bundle.crt | grep p8TMthJT6UFci8jxS
답변1
추가하려고 한 인증서가 CA가 아닌 것으로 나타났습니다. 그렇기 때문에 update-ca-trust아무것도 하지 않았습니다. 이는 openssl x509 -in localhost.pem -text -noout출력으로 확인할 수 있습니다 .
X509v3 기본 제약 조건: 중요 CA:FALSE