29 Kasım 2020 Pazar

Linux ve Google Chrome yerel sertifikaları eklemek

 Öncelikle linux sistemimize yerel ca sertifikalarını eklemek için;

RHEL tabanlı bir sistem kullanıyorsanız;

yerel sertifikayı;

/etc/pki/ca-trust/source/anchors/

dizinine kopyaladıktan sonra;

# update-ca-trust enable

# update-ca-trust extract

Komutlarını çalıştırmanız yeterli olur.


Şayet farklı bir dağıtım kullanıyorsanız ve updat-ca-trust mevcut değilse,

sertifikanızı /etc/pki/tls/certs dizinine kopyalayabilirsiniz.


Google chrome için nssdb ca yı eklemeniz yeterli olur,
Eklemek için;

certutil  -d sql://home/remzi/.pki/nssdb/ -A -t "C,,," -n sat02.ipa.istpazdemo.yerel -i /tmp/katello-server-ca.crt

sonrasında kontrol için ;

$ certutil  -d sql://home/remzi/.pki/nssdb/ -L

Certificate Nickname                                         Trust Attributes
                                                             SSL,S/MIME,JAR/XPI

sat68m1.istpaz.yerel                                         C,,  
sat68m1.istpaz.local - Katello                               CT,C,C
Red Hat Candlepin Authority - Red Hat, Inc.                  CT,C,C
idm01.ipa.istpazdemo.yerel                                   C,,  
local.repo.home                                              Cu,u,u
sat01.ipa.istpazdemo.yerel                                   C,,  
sat01.ipa.istpazdemo.yerel - Katello                         CT,c,c
sat02.ipa.istpazdemo.yerel                                   C,,  
sat02.ipa.istpazdemo.yerel - Katello                         C,,  
[remzi@seyyah-usb ~]$ 

Dizinleri ve dosya isimlerini kendi sisteminize göre değiştirmeniz gerekiyor.

Hiç yorum yok:

Yorum Gönder

podman aksaklıkları

#1 "ERRO[0000] cannot find UID/GID for user admin: cannot read subids - check rootless mode in man pages  WARN[0000] Using rootless sin...