share facebook facebook2 twitter menu hatena pocket slack

2015.08.27 THU

独自のルートCA証明書を追加する方法(Ubuntu, CentOS 7)

磯辺 和彦

WRITTEN BY磯辺 和彦

社内に立てたCAの証明書をLinuxに入れる必要があったので方法を調べたのでまとめる。 UbuntuとCentOS 7は、それぞれ同じような方法で実施できる。

CentOS 7

/usr/share/pki/ca-trust-source/anchors に、CA証明書を配置する。

$ sudo cp mycacert.crt /usr/share/pki/ca-trust-source/anchors

update-ca-trustコマンドを実行する。

$ sudo update-ca-trust extract

Ubuntu

/usr/share/ca-certificates に、CA証明書を配置する。

$ sudo cp mycacert.crt /usr/share/ca-certificates

/etc/ca-certificates.confに、/usr/share/ce-certificetsからの相対パスで、ファイル名を追記する。

$ sudo vim /etc/ca-certificats.conf

update-ca-certificetsを実行する。

$ sudo update-ca-certificates

元記事はこちら

“kill”コマンドでPHP-FPMをリロード

磯辺 和彦

磯辺 和彦

cloudpackに参加して以来、設計・構築・運用・開発・セキュリティなど様々な経験を経て、現在は主に社内インフラ関連を担当中。WEB+DB Press Vol.85に記事書きました。