Öncelikle linux sistemimize yerel ca sertifikalarını eklemek için;
RHEL tabanlı bir sistem kullanıyorsanız;
yerel sertifikayı;
/etc/pki/ca-trust/source/anchors/
dizinine kopyaladıktan sonra;
# update-ca-trust enable
# update-ca-trust extract
Komutlarını çalıştırmanız yeterli olur.
Şayet farklı bir dağıtım kullanıyorsanız ve updat-ca-trust mevcut değilse,
sertifikanızı /etc/pki/tls/certs dizinine kopyalayabilirsiniz.
Google chrome için nssdb ca yı eklemeniz yeterli olur,
Eklemek için;
Eklemek için;
certutil -d sql://home/remzi/.pki/nssdb/ -A -t "C,,," -n sat02.ipa.istpazdemo.yerel -i /tmp/katello-server-ca.crt
sonrasında kontrol için ;
$ certutil -d sql://home/remzi/.pki/nssdb/ -L
Certificate Nickname Trust Attributes
SSL,S/MIME,JAR/XPI
sat68m1.istpaz.yerel C,,
sat68m1.istpaz.local - Katello CT,C,C
Red Hat Candlepin Authority - Red Hat, Inc. CT,C,C
idm01.ipa.istpazdemo.yerel C,,
local.repo.home Cu,u,u
sat01.ipa.istpazdemo.yerel C,,
sat01.ipa.istpazdemo.yerel - Katello CT,c,c
sat02.ipa.istpazdemo.yerel C,,
sat02.ipa.istpazdemo.yerel - Katello C,,
[remzi@seyyah-usb ~]$
Dizinleri ve dosya isimlerini kendi sisteminize göre değiştirmeniz gerekiyor.
Hiç yorum yok:
Yorum Gönder