17장. 공유 시스템 인증서 사용

Red Hat Enterprise Linux는 TLS 인증서를 관리하기 위한 중앙 집중식 시스템을 제공합니다. 기본적으로 신뢰 저장소에는 양의 신뢰와 부정적인 신뢰가 모두 포함된 Mozilla CA 목록이 포함되어 있습니다. 이 시스템을 사용하면 코어 Mozilla CA 목록을 업데이트할 수 있습니다.

통합 시스템 전체 신뢰 저장소는 /etc/pki/ca-trust/ 및 /usr/share/pki/ca-trust-source/ 디렉터리에 있습니다. /usr/share/pki/ca-trust-source/ 의 신뢰 설정은 /etc/pki/ca-trust/ 의 설정보다 우선 순위가 낮습니다.

시스템은 설치하는 하위 디렉터리를 기반으로 인증서 파일을 처리합니다. 예를 들어 신뢰 앵커는 /usr/share/pki/ca-trust-source/anchors/ 또는 /etc/pki/ca-trust/source/anchors/ 디렉터리에 속합니다.

신뢰 저장소에 새 인증서를 추가하려면 인증서가 포함된 파일을 해당 디렉터리에 복사하고 update-ca-trust 명령을 사용하여 변경 사항을 적용할 수 있습니다. 또는 trust anchor 하위 명령을 사용할 수 있습니다.