15.2. 新しい証明書の追加
新しいソースでシステムのアプリケーションを確認するには、対応する証明書をシステム全体のストアに追加し、update-ca-trust コマンドを使用します。
前提条件
-
ca-certificatesパッケージがシステムにインストールされている。
手順
システムで信頼されている CA のリストに、シンプルな PEM または DER のファイルフォーマットに含まれる証明書を追加するには、
/usr/share/pki/ca-trust-source/anchors/ディレクトリーまたは/etc/pki/ca-trust/source/anchors/ディレクトリーに証明書ファイルをコピーします。以下に例を示します。# cp ~/certificate-trust-examples/Cert-trust-test-ca.pem /usr/share/pki/ca-trust-source/anchors/システム全体のトラストストア設定を更新するには、
update-ca-trustコマンドを実行します。# update-ca-trust
注記
update-ca-trust を事前に実行しなくても、Firefox ブラウザーは追加された証明書を使用できますが、CA を変更するたびに update-ca-trust コマンドを入力してください。Firefox、Chromium および GNOME Web などのブラウザーはファイルをキャッシュするので、ブラウザーのキャッシュをクリアするか、ブラウザーを再起動して、現在のシステム証明書の設定を読み込む必要がある場合があります。
関連情報
-
update-ca-trust(8)およびtrust(1)の man ページ
