Linux 上でサーバー証明書を信頼する方法

www.altova.com このトピックを印刷 前のページ 1つ上のレベル 次のページ

ホーム >  Web サービスの呼び出し > デジタル証明書の管理 >

Linux 上でサーバー証明書を信頼する方法

Linux 上で Web サーバーの信頼を確立するには、 Web サーバーの証明書ファイルを取得し、システムの証明書ストアにコピーし、後者を更新します (下の命令を参照してください)。ブラウザーを使用してサーバーの証明書を取得する方法の1つは、下のサンプルに示されるとおり、ブラウザーを使用しておこないます。

 

サーバーの証明書の信頼性が確実の場合、次のステップをおこなってください。

 

Debian と Ubuntu では、以下のステップに従います:

 

1.
1.Web サーバーの証明書ファイルを次のディレクトリにコピーします。

sudo cp /home/downloads/server_cert.crt /usr/local/share/ca-certificates/

2.証明書を以下のように更新します

sudo update-ca-certificates

 

CentOS では、以下のステップに従います:

 

1.ca-certificates パッケージをインストールします:

yum install ca-certificates

2.動的な証明機関構成機能を有効化します:

update-ca-trust enable

3.サーバーの証明書を次のディレクトリにコピーします:

cp server_cert.crt /etc/pki/ca-trust/source/anchors/

4.コマンドを使用します:

update-ca-trust extract

ブラウザーからのみサーバーにアクセスする必要がある場合、各ブラウザーストアに証明書をインポートするのみで十分です。 各ブラウザーにより正確な手続きは異なります。例えば、 Firefox 59.0.2 では、以下を行うことができま:

 

1.「オプション | プライバシーとセキュリティ」 から、「証明書を表示」をクリックします。
2.「認証局証明書」 タブで、「インポート」 をクリックし、以前に作成されているルート証明書ファイルを参照します。
3.プロンプトされると「この証明書をウェブサイトの識別に使用する」を選択します。

inc-rootca_linux


(C) 2019 Altova GmbH