Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

3장. 공유 시스템 인증서 사용

TLS 인증서를 관리하려면 RHEL의 중앙 집중식 시스템 신뢰 저장소를 사용합니다. 공유 신뢰 위치를 사용하면 시스템 전체에서 인증서 관리 및 확인을 단순화할 수 있습니다.

3.1. 시스템 전체 신뢰 저장소
링크 복사

RHEL에는 TLS 인증서를 관리하기 위한 중앙 집중식 시스템이 포함되어 있습니다. NSS, GnuTLS, OpenSSL 및 Java는 이 공유 인증서 스토리지를 사용하여 시스템 인증서 앵커 및 거부 목록 정보를 검색합니다.

기본적으로 신뢰 저장소에는 양의 신뢰와 부정적인 신뢰가 모두 포함된 Mozilla CA 목록이 포함되어 있습니다. 중앙 집중식 시스템을 사용하여 코어 Mozilla CA 목록을 업데이트할 수 있습니다.

시스템 전체 신뢰 저장소는 /etc/pki/ca-trust//usr/share/pki/ca-trust-source/ 디렉터리에 있습니다. /usr/share/pki/ca-trust-source/ 의 신뢰 설정은 /etc/pki/ca-trust/ 의 설정보다 우선 순위가 낮습니다.

시스템은 설치하는 하위 디렉터리를 기반으로 인증서 파일을 처리합니다.

  • 신뢰 앵커는 다음과 같습니다.

    • /usr/share/pki/ca-trust-source/anchors/ 또는
    • /etc/pki/ca-trust/source/anchors/.

  • 신뢰할 수 없는 인증서가 에 저장됨

    • /usr/share/pki/ca-trust-source/blocklist/ 또는
    • /etc/pki/ca-trust/source/blocklist/.

  • 확장된 BEGIN TRUSTED 파일(OpenSSL 신뢰 인증서) 형식의 인증서는 에 있습니다.

    • /usr/share/pki/ca-trust-source/ 또는
    • /etc/pki/ca-trust/source/.

truststore에 새 인증서를 추가하려면 다음을 수행합니다.

  • 신뢰할 수 있는 인증서의 경우 인증서를 /etc/pki/ca-trust/source/anchors/ 에 복사합니다.
  • 신뢰할 수 없는 인증서의 경우 인증서를 /etc/pki/ca-trust/source/blocklist/ 에 복사합니다.
  • update-ca-trust 명령을 입력하거나 trust anchor 하위 명령을 사용합니다.

자세한 내용은 시스템의 update-ca-trust(8)trust(1) 도움말 페이지를 참조하십시오.

참고

계층 암호화 시스템에서 신뢰 앵커는 다른 당사자가 신뢰할 수 있다고 간주하는 권한 있는 엔티티입니다. X.509 아키텍처에서 루트 인증서는 신뢰 체인이 파생되는 신뢰 앵커입니다. 체인 검증을 활성화하려면 신뢰 당사자가 신뢰 앵커에 액세스할 수 있어야 합니다.

Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

Legal Notice

Theme

© 2026 Red Hat맨 위로 이동