Overview
自己署名証明書の信頼設定を行います。これによりルート証明書の指定が必要なアプリケーションの設定を削減できます。/etc/ca-certificates.conf
で登録された証明書の参照はアプリケーションに依存しますが、大概のケースでは問題ないでしょう。
前提条件
- こちらを参考に自己署名証明書の設定が完了していること。
TLS 証明書の作成
こちらを参考に TLS 証明書作成します。
ルート証明書の配置を信頼設定
ルート証明書を配置するディレクトリを作成します。
myadmin@ubuntu:~$ sudo mkdir /usr/share/ca-certificates/self-signed
ルート証明書を配置します。
myadmin@ubuntu:~$ sudo cp /home/myadmin/work/easy-rsa/pki/ca.crt /usr/share/ca-certificates/self-signed
対象の証明書を CA のリストに含めます。
myadmin@ubuntu:~$ echo "self-signed/ca.crt" | sudo tee /etc/ca-certificates.conf
信頼設定を更新します。
myadmin@ubuntu:~$ sudo update-ca-certificates
上記を実行すると、/etc/ssl/certs/ca-certificates.crt
が更新されます。具体的にはこのファイルにルート証明書が追記されます。これは Debian でも共通です。
Ubuntu 22.04 update-ca-certificates 自己署名証明書の信頼