3.2. 新しい証明書の追加
新しいソースでシステムのアプリケーションを確認するには、対応する証明書をシステム全体のストアに追加し、update-ca-trust
コマンドを使用します。
前提条件
-
ca-certificates
パッケージがシステムにインストールされている。
手順
システムで信頼されている CA のリストに、シンプルな PEM または DER のファイルフォーマットに含まれる証明書を追加するには、
/usr/share/pki/ca-trust-source/anchors/
ディレクトリーまたは/etc/pki/ca-trust/source/anchors/
ディレクトリーに証明書ファイルをコピーします。以下に例を示します。# cp ~/certificate-trust-examples/Cert-trust-test-ca.pem /usr/share/pki/ca-trust-source/anchors/
システム全体のトラストストア設定を更新するには、
update-ca-trust
コマンドを実行します。# update-ca-trust extract
注記
update-ca-trust
を事前に実行しなくても、Firefox ブラウザーは追加された証明書を使用できますが、CA を変更するたびに update-ca-trust
コマンドを入力してください。Firefox、Chromium および GNOME Web などのブラウザーはファイルをキャッシュするので、ブラウザーのキャッシュをクリアするか、ブラウザーを再起動して、現在のシステム証明書の設定を読み込む必要がある場合があります。
関連情報
-
システムの
update-ca-trust(8)
およびtrust(1)
man ページ