Linux установить SSL-сертификат клиента ca-cert на локальном компьютере?

Question

У меня 2 Linux серверов (с лампой):

1. Веб-сервер с SSL (https://www.example.com)
2. Admin Server (требуется подключение к веб-серверу через HTTPS)

Когда я подключить от сервера администратора (до веб-сервера) с помощью команды curl. Он отказывается. Затем, когда я использую curl с опцией --caeert, он проходит. Как это:

# curl --cacert CAchain.crt -I https://www.example.com 
HTTP/1.1 200 OK 
.. 

Я получаю 200 OK только из-за --cacert CAchain.crt.

Тогда, очевидно, мне нужна чистая/базовая команда curl без определения --cacert, чтобы работать. Как:

# curl -I https://www.example.com 
HTTP/1.1 200 OK 
.. 

Так что мой Администратор приложений будет наверняка иметь возможность подключиться к нему (через HTTPS).

• Но теперь, когда я подключаюсь к https://www.example.com с сервера администратора (через его приложение), он отскакивает назад. Не удалось связаться с SSL.

Как сделать мой Linux (RHEL) для установки внутри него клиента CA-CERT, чтобы автоматически AVOID определял файл сертификата. Так что любые сообщения с «https://www.example.com» через CURL или веб-браузер (от администратора) могут быть успешно пройдены. (Это что-то вроде, мы делаем логику «SSH без ключей», но как, пожалуйста?)

Answer 1

Вам нужно добавить сертификат CA куда-нибудь, что может использовать его curl - похоже, вы просто держите его в руках ваш локальный каталог (который не находится там, где curl ищет его - обычно в некотором /etc/pki/ssl/ca-bundle.crt месте типа). Есть несколько способов сделать это. У меня нет большого опыта в RHEL (или CentOS), но я сделал это для Debian.

This ServerFault Post может помочь.

Аналогичным образом, This Post может помочь вам установить/импортировать сертификат CA должным образом.