27 Mart 2023 Pazartesi

yerel ssl ca sertifikasını güvenli sertifika olarak kabul etmek. (özet tekrar)

 

openssl s_client  -connect akyuz.tech:443 -showcerts > /tmp/akyuz.tech.cacrt


keytool -import -alias akyuz.tech  -keystore 
/etc/pki/ca-trust/extracted/java/cacerts -file /tmp/akyuz.tech.cacrt




/etc/pki/ca-trust/extracted/java/cacerts dosyası varsayılan java
için varsayılan ca cert dosyasıdır.
 

cp -iv /tmp/akyuz.tech.cacrt /etc/pki/ca-trust/source/anchors/

update-ca-trust

 
 
DOMAIN=akyuz.tech
openssl s_client -showcerts -connect ${DOMAIN}:443 </dev/null | sed -n -e '/BEGIN\ CERTIFICATE/,/END\ CERTIFICATE/ p' > ${DOMAIN}.cert

yerel ssl ca sertifikasını güvenli sertifika olarak kabul etmek. (özet tekrar)

 

openssl s_client  -connect akyuz.tech:443 -showcerts > /tmp/akyuz.tech.cacrt

keytool -import -alias akyuz.tech  -keystore  /etc/pki/ca-trust/extracted/java/cacerts -file /tmp/akyuz.tech.cacrt

/etc/pki/ca-trust/extracted/java/cacerts dosyası varsayılan java için varsayılan ca cert dosyasıdır.
 

cp -iv /tmp/akyuz.tech.cacrt /etc/pki/ca-trust/source/anchors/

update-ca-trust

 
 
DOMAIN=akyuz.tech
openssl s_client -showcerts -connect ${DOMAIN}:443 </dev/null | sed -n -e '/BEGIN\ CERTIFICATE/,/END\ CERTIFICATE/ p' > ${DOMAIN}.cert

Ansible automation platform kurarken dikkat edilmesi gereken noktalar

 1. iç ortamamınızda kullanılacak aap için yerel sertifikalar üretilmeli. Aşağıdaki script kullanılabilir. https://github.com/linuxliste/ara...