ডিফল্ট সিএ সার্ট বান্ডিল অবস্থান

আমার ডিফল্ট সিএ সার্ট বান্ডেলে আমাকে একটি .pem সার্টিফিকেট যুক্ত করতে হবে তবে ডিফল্ট সিএ সার্ট বান্ডেলটি কোথায় রাখা হয়েছে তা আমি জানি না।

আমার এই নতুন ডিফল্ট বান্ডেলে আমার নতুন .pem ফাইলটি যুক্ত করতে হবে। আমি বরং --capath ব্যবহার করে নিজের অবস্থান নির্দিষ্ট করার চেয়ে তা করব

সিআরএল স্পষ্টভাবে কোথায় দেখতে হবে তা জানে তবে আমি কোনও সিআরএল কমান্ড দেখতে পাচ্ছি না যা অবস্থানটি প্রকাশ করে। এমন কোনও আদেশ আছে যা এই অবস্থানটি প্রকাশ করবে? আমি এটি কিভাবে খুঁজে পেতে পারি?

সিআরএল অনুসারে:
বিদ্যমান সার্ভারে ডিফল্ট সিএ সার্ট বান্ডিলটিতে আপনার সার্ভারের জন্য সিএ সার্ট যুক্ত করুন। ব্যবহৃত সিএ বান্ডেলের ডিফল্ট পাথটি --with-ca-bundle বিকল্পের সাহায্যে আপনার পছন্দের পথটি নির্দেশ করে পরিবর্তিত হতে পারে।

ধন্যবাদ

চলমান curlসঙ্গে straceআপনি একটি সুরুক দিতে পারে।

strace curl https://www.google.com | & গ্রেপ খোলা

প্রচুর আউটপুট, তবে ঠিক শেষের দিকে আমি দেখতে পাচ্ছি:

খোলা ("/ ইত্যাদি / এসএসএল / সার্টস / 578d5c04.0", ও_আরডোনলি) = 4

যা আমার শংসাপত্র সংরক্ষণ করা হয়।

কার্লের 'বিন /' তে একটি প্রোগ্রাম 'কার্ল-কনফিগারেশন' থাকা উচিত, যেখানে 'কার্ল' বাইনারি থাকে।

./curl-config --ca

সিএ বান্ডিলটি ইনস্টল করার পথ দেয়।

আমি কেবল একটি হোয়েস কার্ল-কনফিগার করেছি: "একটি লাইবর্কাল ইনস্টলেশন সম্পর্কে তথ্য পান" সুতরাং আমার ধারণা লিবকারল ইনস্টল করা থাকলে এটি কেবলমাত্র পাওয়া যাবে, যা আমি ধারণা করি যদিও এটি স্ট্যান্ডার্ড।

আমি একটি সহজ উপায় খুঁজে পেয়েছি: --cacertএকটি ভুল ফাইল নাম ব্যবহার করুন , আউটপুটটি পথ দেখায়।

উদাহরণ:

~$ curl --cacert non_existing_file https://www.google.com
curl: (77) error setting certificate verify locations:
  CAfile: non_existing_file
  CApath: /etc/ssl/certs

লিনাক্স (উবুন্টু, দেবিয়ান)

আপনার সিআর অনুলিপি / ইউএসআর / স্থানীয় / ভাগ / সিএ-শংসাপত্র /

sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt

সিএ স্টোর আপডেট করুন

sudo update-ca-certificates

আপনার সিএ সরান এবং সিএ স্টোরটি আপডেট করুন:

sudo update-ca-certificates --fresh

লিনাক্স (সেন্টও))

সিএ-শংসাপত্র প্যাকেজ ইনস্টল করুন:

yum install ca-certificates

ডায়নামিক সিএ কনফিগারেশন বৈশিষ্ট্য সক্ষম করুন: আপডেট-সিএ-বিশ্বাস জোর-সক্ষম এটিকে নতুন ফাইল হিসাবে যুক্ত করুন /etc/pki/ca-trust/source/anchors/:

cp foo.crt /etc/pki/ca-trust/source/anchors/
update-ca-trust extract

লিনাক্স (সেন্টও 5)

আপনার বিশ্বস্ত শংসাপত্র ফাইল এ যুক্ত করুন /etc/pki/tls/certs/ca-bundle.crt

cat foo.crt >>/etc/pki/tls/certs/ca-bundle.crt

https://manouts.gfi.com/en/kerio/connect/content/server-configration/ssl-cer ર્ટates/adding-trusted-root-certificates-to-the-server- 1605.html খুব সুন্দর লিঙ্ক, যা ব্যাখ্যা করে, এটি বেশ কয়েকটি জনপ্রিয় ওএসে কীভাবে যুক্ত করা যায়।

আপনি সিএ রুট শংসাপত্রের বান্ডিলটি হ্যাকএক্স.এস থেকে ডাউনলোড করতে পারেন যারা কার্লের স্রষ্টা। তারপরে কেবল তাদের .pem এ আপনার শংসাপত্র যুক্ত করুন এবং --cacert বিকল্পের সাথে কার্ল ব্যবহার করার সময় এটি উল্লেখ করুন

-v URL এ https সহ।

$ curl -v https://google.com
* Rebuilt URL to: https://google.com/
* timeout on name lookup is not supported
*   Trying 172.217.9.174...
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0* Connected to google.com (172.217.9.174) port 443 (#0)
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   *CAfile: C:/Program Files/Git/mingw64/ssl/certs/ca-bundle.crt*

ডিফল্ট সিএ বান্ডিল অবস্থান ওএস নির্ভর। RHEL5- এ, এটি /etc/pki/tls/certs/ca-bundle.pem এ অবস্থিত in লিনাক্স বা নন-লিনাক্স ওএস এর স্বাদে এটি অন্য কোনও স্থানে থাকতে পারে।