डिफ़ॉल्ट CA प्रमाणपत्र बंडल स्थान

मुझे अपने डिफ़ॉल्ट CA सर्टिफिकेट बंडल में .pem सर्टिफिकेट फ़ाइल जोड़ने की आवश्यकता है, लेकिन मुझे नहीं पता कि डिफ़ॉल्ट CA सर्टिफिकेट बंडल कहाँ रखा गया है।

मुझे अपनी नई। Pem फ़ाइल को इस डिफ़ॉल्ट बंडल में संलग्न करना होगा। मैं बल्कि ऐसा करना चाहता हूं कि --capath का उपयोग करके अपना खुद का स्थान निर्दिष्ट करें

cURL को स्पष्ट रूप से पता है कि कहां देखना है लेकिन मुझे कोई भी cURL कमांड नहीं दिखता है जो स्थान को प्रकट करे। क्या कोई आदेश है जो इस स्थान को प्रकट करेगा? मुझे ये कैसे मिल सकता है?

CURL के अनुसार:
अपने सर्वर के लिए मौजूदा डिफ़ॉल्ट CA प्रमाणपत्र बंडल में CA प्रमाणपत्र जोड़ें। उपयोग किए गए CA बंडल के डिफ़ॉल्ट पथ को आपकी पसंद के पथ को इंगित करते हुए --with-ca-बंडल विकल्प के साथ कॉन्फ़िगर करके चलाया जा सकता है।

धन्यवाद

curlसाथ दौड़ना straceआपको एक संकेत दे सकता है।

strace कर्ल https://www.google.com | & grep खुला

उत्पादन के बहुत सारे, लेकिन अंत में मैं देख रहा हूँ:

खुला ("/ etc / ssl / certs / 578d5c04.0", O_RDONLY) = 4

वह जगह है जहाँ मेरे प्रमाण पत्र संग्रहीत हैं।

कर्ल के 'बिन /' में एक प्रोग्राम 'कर्ल-कॉन्फिग' होना चाहिए, यानी जहां 'कर्ल' बाइनरी रहता है।

./curl-config --ca

ca बंडल बंडल पथ देता है।

मैंने अभी एक व्हाईस कर्ल-कॉन्फिगर किया था: "एक लिबरक्यूलर इंस्टालेशन के बारे में जानकारी प्राप्त करें", इसलिए मुझे लगता है कि यह केवल तभी उपलब्ध होगा जब लिबर्कल स्थापित किया गया था, जो मुझे लगता है कि मानक है।

मुझे एक आसान तरीका मिला: --cacertएक गलत फ़ाइल नाम के साथ उपयोग करें, आउटपुट पथ दिखाएगा।

उदाहरण:

~$ curl --cacert non_existing_file https://www.google.com
curl: (77) error setting certificate verify locations:
  CAfile: non_existing_file
  CApath: /etc/ssl/certs

लिनक्स (उबंटू, डेबियन)

अपने सीए को डीआईआर / यूएसआर / लोकल / शेयर / सीए-सर्टिफिकेट / कॉपी करें

sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt

सीए स्टोर को अपडेट करें

sudo update-ca-certificates

अपना CA निकालें और CA स्टोर अपडेट करें:

sudo update-ca-certificates --fresh

लिनक्स (सेंटो 6)

Ca-प्रमाणपत्र पैकेज स्थापित करें:

yum install ca-certificates

डायनेमिक CA कॉन्फ़िगरेशन सुविधा सक्षम करें: अपडेट-को-ट्रस्ट बल-सक्षम करें इसे एक नई फ़ाइल के रूप में जोड़ें /etc/pki/ca-trust/source/anchors/:

cp foo.crt /etc/pki/ca-trust/source/anchors/
update-ca-trust extract

लिनक्स (सेंटो 5)

फ़ाइल करने के लिए अपना विश्वसनीय प्रमाण पत्र संलग्न करें /etc/pki/tls/certs/ca-bundle.crt

cat foo.crt >>/etc/pki/tls/certs/ca-bundle.crt

https://manuals.gfi.com/en/kerio/connect/content/server-configuration/ssl-certports/adding-trusted-root-certports-to-the-server-1605.html एक अच्छा लिंक, जो बताता है इसे कई लोकप्रिय ओएस में कैसे जोड़ा जाए।

आप haxx.se से CA रूट सर्टिफिकेट बंडल डाउनलोड कर सकते हैं जो कर्ल के निर्माता हैं। इसके बाद बस अपने सर्टिफिकेट को उनके .pem में संलग्न करें और कर्ल - thecacert विकल्प के साथ प्रयोग करते समय इसे देखें

-v URL में https के साथ।

$ curl -v https://google.com
* Rebuilt URL to: https://google.com/
* timeout on name lookup is not supported
*   Trying 172.217.9.174...
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0* Connected to google.com (172.217.9.174) port 443 (#0)
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   *CAfile: C:/Program Files/Git/mingw64/ssl/certs/ca-bundle.crt*

डिफ़ॉल्ट CA बंडल स्थान OS निर्भर है। RHEL5 पर, यह /etc/pki/tls/certs/ca-bundle.pem में स्थित है। लिनक्स या गैर-लिनक्स ओएस के अन्य स्वादों पर, यह एक अलग स्थान पर हो सकता है।