我知道它已被问到,但尽管经过了数小时的研究,我找不到合适的解决方案.
我正在尝试在我的服务器中安装我的根证书,因此内部服务可以使用SSL相互绑定.
@H_404_23@
在我的RHEL 6盒子上,man 8 update-ca-trust手册页对如何/应该管理系统范围的CA证书和相关信任进行了非常广泛的解释.
我正在尝试在我的服务器中安装我的根证书,因此内部服务可以使用SSL相互绑定.
应该了解新的根CA:
> Apache httpd和PHP
> OpenLDAP客户端
> Node.js
对于Apache,我需要一个程序来了解根证书,因此如果站点连接到另一个SSL网站(由同一个CA签名),它可以正常工作,并且不会抱怨自签名证书.
对于OpenLDAP,我认为它与PHP相同,它使用的模块相当陈旧,它是Net_LDAP2,与PEAR一起安装.我尝试编辑本地openldap配置,但看起来系统没有使用它.
最后一个Node.js,我用于parsoid. node.js服务器必须信任CA才能建立良好的SSL连接.
我尝试将证书添加到/etc/pki/tls/certs/ca-bundle.crt但收效甚微.
虽然httpd没有看到根CA,但我设法让其他服务与它一起工作,如tomcat和389.
感谢您的支持.
更常见的是,配置不是特定于应用程序的,如上面的注释所示.