У меня 2 Linux серверов (с лампой):Linux установить SSL-сертификат клиента ca-cert на локальном компьютере?
- Веб-сервер с SSL (https://www.example.com)
- Admin Server (требуется подключение к веб-серверу через HTTPS)
Когда я подключить от сервера администратора (до веб-сервера) с помощью команды curl
. Он отказывается. Затем, когда я использую curl с опцией --caeert
, он проходит. Как это:
# curl --cacert CAchain.crt -I https://www.example.com
HTTP/1.1 200 OK
..
Я получаю 200 OK
только из-за --cacert CAchain.crt
.
Тогда, очевидно, мне нужна чистая/базовая команда curl
без определения --cacert
, чтобы работать. Как:
# curl -I https://www.example.com
HTTP/1.1 200 OK
..
Так что мой Администратор приложений будет наверняка иметь возможность подключиться к нему (через HTTPS).
- Но теперь, когда я подключаюсь к
https://www.example.com
с сервера администратора (через его приложение), он отскакивает назад. Не удалось связаться с SSL.
Как сделать мой Linux (RHEL) для установки внутри него клиента CA-CERT
, чтобы автоматически AVOID определял файл сертификата. Так что любые сообщения с «https://www.example.com» через CURL или веб-браузер (от администратора) могут быть успешно пройдены. (Это что-то вроде, мы делаем логику «SSH без ключей», но как, пожалуйста?)
Таким образом, этот способ может помочь «только» завивать? На самом деле моему серверу необходимо подключить этот удаленный «https: //» через веб-приложение (не от CURL). Так что мне действительно нужно решение на уровне сервера, независимо от того, что я подключаю через завиток, или через Apache, или lynx или wtv. Приложите ли ваш подход к этому, пожалуйста. (Извините за небольшие недоразумения) –
Ответ по-прежнему остается прежним - вам нужно импортировать сертификат CA в Целевую цепочку администратора сервера, но процедура может быть немного иной. Ознакомьтесь с документацией RedHat [здесь] (https://access.redhat.com/documentation/en-US/Red_Hat_Certificate_System/8.1/html/Admin_Guide/Managing_the_Certificate_Database.html#Installing_Certificates_Using_certutil). – ice13berg
Это решение работает. Но как называется этот подход? Другими словами, что мы здесь делаем? Это «Установка корневого сертификата»? =) –