Red Hat, CentOS, Alma Linux, Rocky : Ajouter une autorité de certification au magasin système
Table des matières
Dans cet article, nous allons voir comment ajouter dans un système Red Hat Enterprise Linux (et ses dérivées) une autorité de certification.
Qu'elle soit maison ou celle de notre entreprise.
Dans un premeir temps il faut récupérer le certificat. Il faut s'assurer d'avoir le certificat au format PEM (extension .pem ou .crt) prêt.
Pour ajouter un certificat au magasin système de certificats sur Red Hat Enterprise Linux, on va utiliser la commande update-ca-trust.
Avant, on va copier le certificat dans le répertoire /etc/pki/ca-trust/source/anchors/ :
Ensuite, on met à jour le magasin de certificats :
Aucun message n'est indiqué à l'écran.
On pourra vérifier que le certificat a bien été ajouté en utilisant la commande trust :
On pourra faire un "grep" sur le nom du certificat :
Et voilà : le certificat est maintenant ajouté au magasin de certificats système et peut être utilisé par des applications et services qui dépendent du magasin de certificats système pour la validation des certificats SSL.
Introduction
Dans cet article, nous allons voir comment ajouter dans un système Red Hat Enterprise Linux (et ses dérivées) une autorité de certification.
Qu'elle soit maison ou celle de notre entreprise.
Prérequis
Dans un premeir temps il faut récupérer le certificat. Il faut s'assurer d'avoir le certificat au format PEM (extension .pem ou .crt) prêt.
Ajouter le certificat au magasin
Pour ajouter un certificat au magasin système de certificats sur Red Hat Enterprise Linux, on va utiliser la commande update-ca-trust.
Avant, on va copier le certificat dans le répertoire /etc/pki/ca-trust/source/anchors/ :
Code BASH :
cp linuxtricksCA.crt /etc/pki/ca-trust/source/anchors/
Ensuite, on met à jour le magasin de certificats :
Code BASH :
update-ca-trust extract
Aucun message n'est indiqué à l'écran.
On pourra vérifier que le certificat a bien été ajouté en utilisant la commande trust :
Code BASH :
trust list
On pourra faire un "grep" sur le nom du certificat :
Code BASH :
trust list | grep -i iinuxtricks
Et voilà : le certificat est maintenant ajouté au magasin de certificats système et peut être utilisé par des applications et services qui dépendent du magasin de certificats système pour la validation des certificats SSL.