自己署名PEM証明書の信頼

Question

証明書を/etc/ssl/certsターゲットシステムにコピーします。次に、証明書名をコマンドで生成されたハッシュに置き換えopenssl x509 -noout -hash -in ca-certificate-fileてシンボリックリンクを作成します。ca-certificate-fileこれにより、独自の証明書ストアを持たないすべてのプログラムで証明書を受け入れる必要があります。

独自の証明書ストア（ブラウザ、Javaなど）があるプログラムの場合は、証明書をインポートする必要があります。
自己署名または署名付き証明書を生成するのが最善です。

tinyca2独自の認証局をインストールして作成することもできます。上記の手順に従って、認証局の証明書をインポートできます。アプリケーションの署名証明書を生成してデプロイします。

証明書を信頼する必要があるユーザーにCA証明書を展開します。証明書のインポート方法に関する情報を提供する必要があります。警告：これはあなたが信頼できる別のCAになりますので、それに応じてCAを保護してください。

自己署名証明書または信頼できないCAの証明書を信頼するように多くのツールを構成することもできます。これは通常、ワンタイムタスクです。これは承認された証明書のみを信頼するため、安全でない機関でCA証明書を承認するよりも安全です。

Answer 1

証明書を/etc/ssl/certsターゲットシステムにコピーします。次に、証明書名をコマンドで生成されたハッシュに置き換えopenssl x509 -noout -hash -in ca-certificate-fileてシンボリックリンクを作成します。ca-certificate-fileこれにより、独自の証明書ストアを持たないすべてのプログラムで証明書を受け入れる必要があります。

独自の証明書ストア（ブラウザ、Javaなど）があるプログラムの場合は、証明書をインポートする必要があります。
自己署名または署名付き証明書を生成するのが最善です。

tinyca2独自の認証局をインストールして作成することもできます。上記の手順に従って、認証局の証明書をインポートできます。アプリケーションの署名証明書を生成してデプロイします。

証明書を信頼する必要があるユーザーにCA証明書を展開します。証明書のインポート方法に関する情報を提供する必要があります。警告：これはあなたが信頼できる別のCAになりますので、それに応じてCAを保護してください。

自己署名証明書または信頼できないCAの証明書を信頼するように多くのツールを構成することもできます。これは通常、ワンタイムタスクです。これは承認された証明書のみを信頼するため、安全でない機関でCA証明書を承認するよりも安全です。

自己署名PEM証明書の信頼

ベストアンサー1

おすすめ記事