3.2. 새 인증서 추가
새로운 신뢰 소스로 시스템에서 애플리케이션을 승인하려면 해당 인증서를 시스템 전체 저장소에 추가하고 update-ca-trust
명령을 사용합니다.
사전 요구 사항
-
ca-certificates
패키지가 시스템에 있습니다.
절차
간단한 PEM 또는 DER 파일 형식의 인증서를 시스템에서 신뢰하는 CA 목록에 추가하려면 인증서 파일을
/usr/share/pki/ca-trust-source/anchors/
또는/etc/pki/ca-trust/source/anchors/
디렉터리에 복사합니다.# cp ~/certificate-trust-examples/Cert-trust-test-ca.pem /usr/share/pki/ca-trust-source/anchors/
시스템 전체 신뢰 저장소 구성을 업데이트하려면
update-ca-trust
명령을 사용합니다.# update-ca-trust extract
참고
Firefox 브라우저에서 update-ca-trust
를 이전에 실행하지 않고 추가된 인증서를 사용할 수 있지만 모든 CA를 변경한 후 update-ca-trust
명령을 입력합니다. 또한 Firefox, Chromium 및 GNOME 웹 캐시 파일과 같은 브라우저의 캐시를 지우거나 브라우저를 다시 시작하여 현재 시스템 인증서 구성을 로드해야 할 수도 있습니다.
추가 리소스
-
시스템의
update-ca-trust(8)
및trust(1)
도움말 페이지