我正在使用由CA文件簽名的證書來保護kubernetes API。爲此,我將ca.crt的CA文件添加到/etc/pki/ca-trust/source/anchors/
,並使用命令$ update-ca-trust
將其添加到可信列表中。我在/etc/ssl/certs/ca-bundle.crt
文件中找到了我的證書,並在/etc/ssl/certs/ca-bundle.trust.crt
文件中找到了一些附加的20個(不完全)字符的字符串。爲什麼有這兩個文件,它們之間有什麼區別?centos7中的/etc/ssl/certs/ca-bundle.crt和/etc/ssl/certs/ca-bundle.trust.crt有什麼區別?
0
A
回答
0
@YogeshJilhawar:由私人機構簽名的TLS CA文件必須添加到操作系統上的CA捆綁文件(如centos7.x)中,但有一點不同(與ca-bundle.crt有所不同-bundle.trust.crt),如下所示:
ca-bundle.crt包含可信的TLS服務器身份驗證使用情況的CA證書列表,不含不信任信息。
ca-bundle.trust.crt包含CA證書列表,其中包含特定於證書使用情況的信任(和/或不信任)標誌。
這兩個文件都包含擴展BEGIN/END TRUSTED CERTIFICATE文件格式的CA證書。
更重要的是,ca-trust-source包含低優先級的源配置,但ca-trust/source包含高優先級的源配置。好運!
相關問題
- 1. 有什麼區別`和$(Bash中有什麼區別?
- 2. 有什麼區別? :和||
- 3. &&和||有什麼區別?
- 4. 「/」和「/ *」有什麼區別?
- 5. 有什麼區別:。!和:r!?
- 6. ==和===有什麼區別?
- 7. Appender和〜有什麼區別?
- 8. $ @和$ *有什麼區別?
- 9. is和=有什麼區別?
- 10. #.00和#。##有什麼區別?
- 11. `==`和`is`有什麼區別?
- 12. '=='和'==='有什麼區別?
- 13. /和/#/有什麼區別?
- 14. | 0和~~有什麼區別?
- 15. `&`和`ref`有什麼區別?
- 16. ==和===有什麼區別?
- 17. ==和===有什麼區別?
- 18. `{}`和`[]`有什麼區別?
- 19. JavaScript和=== ===有什麼區別?
- 20. difftime和' - '有什麼區別?
- 21. =和==有什麼區別?
- 22. console.log中的和+有什麼區別?
- 23. Perl中的'eq'和'=〜'有什麼區別?
- 24. Prolog中的'和「有什麼區別?
- 25. HTML5中的&和&有什麼區別?
- 26. MATLAB中的{}和[]有什麼區別?
- 27. Ada中的=和=>有什麼區別?
- 28. bash中的'和'有什麼區別?
- 29. Swift中的「:」和「=」有什麼區別?
- 30. XPath中的//和.//有什麼區別?
如果您有一個CA包,您*不*使用自簽名證書。 – EJP
我相應編輯了我的問題... –