Utiliser Fedora, Red Hat et dérivées

Red Hat, CentOS, Alma Linux, Rocky : Ajouter une autorité de certification au magasin système

Cet article a été mis à jour, vous consultez ici une archive de cet article!
Table des matières

Introduction



Dans cet article, nous allons voir comment ajouter dans un système Red Hat Enterprise Linux (et ses dérivées) une autorité de certification.
Qu'elle soit maison ou celle de notre entreprise.

Prérequis



Dans un premeir temps il faut récupérer le certificat. Il faut s'assurer d'avoir le certificat au format PEM (extension .pem ou .crt) prêt.

Ajouter le certificat au magasin



Pour ajouter un certificat au magasin système de certificats sur Red Hat Enterprise Linux, on va utiliser la commande update-ca-trust.

Avant, on va copier le certificat dans le répertoire /etc/pki/ca-trust/source/anchors/ :

Code BASH :
cp linuxtricksCA.crt /etc/pki/ca-trust/source/anchors/


Ensuite, on met à jour le magasin de certificats :

Code BASH :
update-ca-trust extract


Aucun message n'est indiqué à l'écran.

On pourra vérifier que le certificat a bien été ajouté en utilisant la commande trust :

Code BASH :
trust list


On pourra faire un "grep" sur le nom du certificat :

Code BASH :
trust list | grep -i iinuxtricks


Et voilà : le certificat est maintenant ajouté au magasin de certificats système et peut être utilisé par des applications et services qui dépendent du magasin de certificats système pour la validation des certificats SSL.