CentOSでルート証明書はどのように配置されているか
- ca-certificates
- MozillaFoundationが選定したCA証明書のセット
yum install ca-certificates
でインストールされる- インストール場所は、
rpm -Vv ca-certificates
で確認できる - ルート証明書は
/usr/share/pki/ca-trust-source
直下に配置される。 - ca-certificatesをupgradeすることで最新の証明書に更新される
- ルート証明書を自分で追加/削除する
- update-ca-trustコマンド
ca-certificates
に含まれるコマンド- ca-certificatesに元から含まれる証明書と、自身で配置した証明書をバンドルして出力する
- 出力先は
/etc/pki/ca-trust/extracted
以下 - 基本的にアプリケーションは、これで出力された証明書を参照する。
- 他