linux服務器ca-bundle.crt

Question

我有putty使用它的舞臺服務器。我通過舞臺服務器進入另外4臺Linux服務器。這四個服務器是192.168.0.11,192.168.0.12,192.168.0.13,192.168.0.14

在192.168.0.12 linux服務器上，在這個路徑/ usr/share/ssl/certs上有一個名爲「ca-bundle .crt「（文件大小249373字節）。不知何故，我錯誤地做了「vi ca-bundle.crt」並清理完畢，現在大小爲0字節。

所有四臺服務器都有這個文件，並且大小相同（249373字節）。

所以，我把CA-bundle.crt從另一臺服務器（192.168.0.11說），並在192.168.0.12/usr/share/ssl/certs

所以同一位置粘貼，將它打造任何問題？ ca-bundle.crt服務器是特定的嗎？

Answer 1

ca-bundle.crt是服務器信任的證書包。通常這是由分發默認安裝的。我將假設所有的服務器都是相同的分配。

當然，證書可以添加到這個文件;例如，如果您在組織中大量使用自簽名證書。

這聽起來像文件仍然在所有計算機上的默認（或至少他們是一樣的。我會用3個其他服務器只是來比較的md5sum確認）。

這不太可能會有任何問題。管理這些服務器是有意義的，這樣當有人在部署中忽略了文件時，可以從備份，配置管理系統（如Puppet）或默認包中恢復該文件。