「私は無料のランチを望むものではありません。」という言葉でこの言葉を始めます。
最近、証明書ストアを完全に台無しにし、それを修正しようとすると、状況はさらに悪化しました。
SSL pemファイルとcrtファイルがFedora(または同様のpki / tls構造)でどのように機能するかについての包括的な説明を探しています。証明書の保存と構成方法の詳細な説明リンク手動で回答を入力するのではなく、歓迎して受け入れます。あちこちでいくつかの手がかりを見つけましたが、証明書管理ワークフローがどうなっているのか、なぜ、いつ参加するのかなどを実際に探しています。証明書の生成は問題の範囲外ですが、管理と組織に焦点を当てています。
私の目標は、システムからすべての証明書を完全に削除してから徐々に再導入することです。このプロセスはyum / dnfを使用できませんが、curl --insecureこの練習はよく知られているcaバンドルなどに許可されています。