29 Kasım 2020 Pazar

Linux ve Google Chrome yerel sertifikaları eklemek

 Öncelikle linux sistemimize yerel ca sertifikalarını eklemek için;

RHEL tabanlı bir sistem kullanıyorsanız;

yerel sertifikayı;

/etc/pki/ca-trust/source/anchors/

dizinine kopyaladıktan sonra;

# update-ca-trust enable

# update-ca-trust extract

Komutlarını çalıştırmanız yeterli olur.


Şayet farklı bir dağıtım kullanıyorsanız ve updat-ca-trust mevcut değilse,

sertifikanızı /etc/pki/tls/certs dizinine kopyalayabilirsiniz.


Google chrome için nssdb ca yı eklemeniz yeterli olur,
Eklemek için;

certutil  -d sql://home/remzi/.pki/nssdb/ -A -t "C,,," -n sat02.ipa.istpazdemo.yerel -i /tmp/katello-server-ca.crt

sonrasında kontrol için ;

$ certutil  -d sql://home/remzi/.pki/nssdb/ -L

Certificate Nickname                                         Trust Attributes
                                                             SSL,S/MIME,JAR/XPI

sat68m1.istpaz.yerel                                         C,,  
sat68m1.istpaz.local - Katello                               CT,C,C
Red Hat Candlepin Authority - Red Hat, Inc.                  CT,C,C
idm01.ipa.istpazdemo.yerel                                   C,,  
local.repo.home                                              Cu,u,u
sat01.ipa.istpazdemo.yerel                                   C,,  
sat01.ipa.istpazdemo.yerel - Katello                         CT,c,c
sat02.ipa.istpazdemo.yerel                                   C,,  
sat02.ipa.istpazdemo.yerel - Katello                         C,,  
[remzi@seyyah-usb ~]$ 

Dizinleri ve dosya isimlerini kendi sisteminize göre değiştirmeniz gerekiyor.

Hiç yorum yok:

Yorum Gönder

ansible ile yerel quay sunucusu üzerinden execution environment kullanımı

 Yerel quay veya registry sunucularımızdaki ee leri ansible ile kullanabiliyoruz. Bunun için kendi yaptığımız ee leri veya hazır ee leri yük...