डैन प्रिट्स की टिप्पणी के बाद से, Red Hat सर्पिल बंडल को समर्थित RHEL रिलीज़ के लिए अधिक बार अपडेट कर रहा है; आप इसे पैकेज चैंज में आसानी से देख सकते हैं। RHEL 6 के प्रमाणपत्र 2013 में दो बार और 2014 में दो बार अपडेट किए गए थे।
सभी आरएचईएल और संबंधित / क्लोन / व्युत्पन्न डिस्ट्रो एक बंडल फ़ाइल को प्रदान करते हैं /etc/pki/tls/certs/ca-bundle.crt
, और एक ही फाइल पर /etc/pki/tls/cert.pem
(पुराने डिस्ट्रोस के cert.pem
लिए एक सिम्लिंक है ca-bundle.crt
, नए डिस्ट्रोस पर दोनों एक फ़ाइल आउटपुट के लिए सीमलिंक हैं update-ca-trust
)।
आरएचईएल 6 और नए में, बंडल 'सीए-सर्टिफिकेट' पैकेज का हिस्सा है। आरएचईएल 5 और इससे पहले यह 'ओपनसेल' पैकेज का हिस्सा है।
Https://rhn.redhat.com/errata/RHEA-2013-1596.html और किसी भी नए RHEL अपडेट के साथ RHEL 6 में , 'साझा सिस्टम प्रमाणपत्र' प्रणाली उपलब्ध है (आपको update-ca-trust enable
इसे सक्षम करने के लिए चलना चाहिए ) और सबसे अच्छा विधि यह है कि lzap द्वारा दिया गया है। इस प्रणाली का एक लाभ यह है कि यह NSS और GnuTLS- आधारित अनुप्रयोगों के साथ-साथ OpenSSL- आधारित लोगों के लिए भी काम करता है। ध्यान दें कि आप किसी प्रमाणपत्र को निर्देशिका में रखकर भी अविश्वास कर सकते हैं /etc/pki/ca-trust/source/blacklist/
।
आरएचईएल 5 और पुराने (और आरएचईएल 6 में, यदि आप नई प्रणाली का उपयोग नहीं करना चाहते हैं) तो आप अपने पीईएम फॉर्मेट की गई सर्टिफिकेट फाइलों को.pem
/ etc / pki / tls / certs और रनिंग c_rehash
( एक्सटेंशन) में एक्सटेंशन के साथ रखकर अतिरिक्त CA पर भरोसा कर सकते हैं (इसके लिए भी आवश्यकता हो सकती है) yum install /usr/bin/c_rehash
)। यह केवल सॉफ्टवेयर के लिए काम करेगा जो ओपनएसएसएल के डिफॉल्ट ट्रस्ट स्टोर्स का उपयोग करता है। यह बंडल फ़ाइल को संपादित करने या बदलने से बेहतर है क्योंकि यह आपको बंडल फ़ाइल के लिए आधिकारिक अपडेट प्राप्त करना जारी रखने की अनुमति देता है।
सॉफ़्टवेयर जो बंडल फ़ाइल स्थानों में से एक का उपयोग करता है सीधे (OpenSSL को सिस्टम डिफ़ॉल्ट ट्रस्ट स्टोर का उपयोग करने के लिए कहने के बजाय) परिवर्तन का सम्मान नहीं करेगा; यदि आपके पास ऐसा सॉफ़्टवेयर है तो आप बंडल फ़ाइल को संपादित कर रहे हैं (या सॉफ़्टवेयर में सुधार कर रहे हैं)। सॉफ्टवेयर जो ओपनएसएसएल का उपयोग बिल्कुल नहीं करता है, वह अतिरिक्त प्रमाणपत्र का सम्मान नहीं करेगा।