...
- CentOS 6の場合
ca-certificatesパッケージが ca-certificates-2013.1.94-65.0.el6.noarch.rpm およびそれ以降であることを確認してください。異なる場合は最新版にアップデートしてください。 - CentOS 5の場合
opensslパッケージが openssl-0.9.8e-34.el5_11 およびそれ以降であることを確認してください。異なる場合には最新版へアップデートしてください。すでに本ページの CA証明書の導入方法 で手動でSECOMのSHA-2 CA証明書を導入済みの場合は、opensslパッケージをアップデート後に/etc/pki/tls/certs/ca-bundle.crt.rpmnew
というファイルを/etc/pki/tls/certs/ca-bundle.crt
トラストアンカーを統一的に提供するパッケージはなく、パッケージ毎に管理されています。wget等一般的なコマンドで使用されるca-bundle.crt
ファイルはopensslパッケージで管理されていますが、SECOM SHA-2 CA対応するアップデートは提供されていません。次の手順に従って必要なCA証明書を導入してください。
CA証明書の導入方法
注意 |
---|
CentOS 5ではopensslパッケージに含まれる ca-bundle.crt が openssl-0.9.8e-34.el5_11 にて更新されました。このパッケージへアップデートすることで、本手順を用いることなく必要なCA証明書の導入ができるようになりました。パッケージの詳細は以下をご参照ください。
SPのトラストアンカーとしてSECOMのCA証明書を導入する手順としては不要となりますが、個別にCA証明書を導入する要件がある場合に利用可能ですので情報として残しています。 |
CentOS 5 上で稼働するSPのトラストアンカーにSECOMのSHA-2 CA証明書を導入する手順について記載します。
...