TUTOS.EU

Mettre à jour les certificats racine sur Linux CentOs

Au besoin installer le package ca-certificates

sudo yum install ca-certificates
Lien vers le fichier : cliquez ici Copier le code

Mettre à jour les certificats avec

sudo update-ca-trust
Lien vers le fichier : cliquez ici Copier le code

Les certificats racines sont dans un fichier avec un nom qui s'approche de ca-bundle.crt
sur une redhat 7.4 ils sont dans un fichier ca-bundle.trust.p11-kit situé dans
/usr/share/pki/ca-trust-source

 

on trouve aussi un ca-bundle.legacy.crt dans
/etc/pki/ca-trust/source

 

En note le lien https://access.redhat.com/solutions/1549003 montre comment reset les certificats racine.


 

Comme dit sur hs-schmalkalden.de, si vous devez injecter le certificat de votre pki interne dans votre système CentOs, coller le pem dans

/etc/pki/ca-trust/source/anchors

et derrière faire une prise en compte avec

sudo update-ca-trust
Lien vers le fichier : cliquez ici Copier le code

En passant, sur une debian/ubuntu, c'est

sudo update-ca-certificates
Lien vers le fichier : cliquez ici Copier le code

Toujours sur ubuntu, comme indiqué sur superuser.com, si vous devez ajouter vous même le certificat d'une autorité de certification, il faut le déposer dans

/usr/local/share/ca-certificates avec une extention en .crt

 

puis taper sudo update-ca-certificates

Vous le verrez alors apparaitre dans /etc/ssl/certs/

 

 


2