gpt4 book ai didi

ssl - centos7中/etc/ssl/certs/ca-bundle.crt和/etc/ssl/certs/ca-bundle.trust.crt有什么区别?

转载 作者:太空宇宙 更新时间:2023-11-03 12:53:53 28 4
gpt4 key购买 nike

我正在使用由 CA 文件签名的证书来保护 kubernetes API。为此,我将我的 CA 文件 sa.crt 添加到 /etc/pki/ca-trust/source/anchors/ 并使用命令 $ update-ca-trust 到将其添加到受信任的列表中。我在 /etc/ssl/certs/ca-bundle.crt 文件和 /etc/ssl/certs/ca-bundle.trust.crt 文件中找到了我的证书带有一些附加的 20 个(不完全)字符的字符串。为什么会有这两个文件,它们有什么区别?

最佳答案

@YogeshJilhawar: Tls ca文件是由私有(private)机构签署的,必须添加到操作系统(如centos7.x)的ca-bundle文件中,但有一点不同(bwtween ca-bundle.crt with ca- bundle.trust.crt) 如下:

ca-bundle.crt 包含受信任的 CA 证书列表,用于 TLS 服务器身份验证使用,没有不信任信息。

ca-bundle.trust.crt 包含 CA 证书列表,其中包括特定于证书使用的信任(和/或不信任)标志。

这两个文件都包含扩展 BEGIN/END TRUSTED CERTIFICATE 文件格式的 CA 证书。

此外,ca-trust-source 包含低优先级源配置,而 ca-trust/source 包含高优先级源配置。祝你好运!

关于ssl - centos7中/etc/ssl/certs/ca-bundle.crt和/etc/ssl/certs/ca-bundle.trust.crt有什么区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37210745/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com