参考
https://qiita.com/msi/items/9cb90271836386dafce3
流れ
- ブラウザのルートCA証明書をエクスポート
- 証明書を変換
- Linuxへ証明書をインストール
証明書の形式
https://www.atmarkit.co.jp/ait/articles/1602/05/news039.html
PEM形式
内容が「-----BEGIN CERTIFICATE-----」から始まるテキストであれば、大抵はPEM形式
-----BEGIN CERTIFICATE----- ……この行から始まる MIIDZzCCAtCgAwIBAgIDDhQNMA0GCSqGSIb3DQEBBQUAME4xCzAJBgNVBAYTAlVT ……英数字と記号からなる文字列が何十行と続く…… LfG+cHDAXCO797M= -----END CERTIFICATE----- ……この行で終わる
DER(Distinguished Encoding Rules)
バイナリ形式のファイル。
以下のコマンドでPEM形式に変換できる。
openssl x509 -in example3.cer -inform DER -out example3.pem -outform PEM
ブラウザのSSL証明書をエクスポート
https://jp.globalsign.com/support/faq/558.html
chromeの場合、
- 設定
- プライバシーとセキュリティ
- セキュリティ
- 証明書の管理
- 信頼されたルート証明書機関
- エクスポートしたいファイルを選択してエクスポートする
証明書変換
Linuxで証明書をインポートするにはPEM形式にする必要がある
openssl x509 -in example3.cer -inform DER -out example3.pem -outform PEM
でPEM形式に変換する
ルートCA証明書をインポートする
RPM系
/etc/pki/ca-trust/source/anchors/
にコピーする。
update-ca-trust
でインポートする。
Debian系
/usr/share/ca-certificates/
にコピーする。
/etc/ca-certificates.conf
に追加したファイル名を追記する。( /usr/share/ca-certificates/からの相対パス)
update-ca-certificates
でインポートする。
/etc/ssl/certs/
にシンボリックリンクが作成される。
update-ca-certificatesが使えない場合
apline等でupdate-ca-certificatesが使えない場合は
/etc/ssl/certs/ca-certificates.crt
を直接編集する。(本来は直編集はしないほうが良い)
cat xxxxx.pem >> /etc/ssl/certs/ca-certificates.crt
nodejs
上記を設定しても、node.jsには反映されないことがある。
exports NODE_EXTRA_CA_CERTS=/etc/pki/tls/certs/ca-bundle.crt
のように環境変数で証明書を指定できる。
maven
ブラウザ
firefoxやchrome等のブラウザはそれぞれ個別に証明書をインポートする
[カテゴリ: OS > Linux]
[通知用URL]
Tweet
最終更新時間:2022年02月13日 14時18分55秒