ສະຖານທີ່ເລີ່ມຕົ້ນໃນການຕິດຕັ້ງໃບຢັ້ງຢືນແມ່ນ /etc/ssl/certs . ອັນນີ້ເຮັດໃຫ້ຫຼາຍການບໍລິການໃຊ້ໃບຢັ້ງຢືນດຽວກັນໂດຍບໍ່ມີການອະນຸຍາດໄຟລ໌ທີ່ສັບສົນເກີນໄປ. ສໍາລັບຄໍາຮ້ອງສະຫມັກທີ່ສາມາດກໍາຫນົດຄ່າເພື່ອນໍາໃຊ້ໃບຢັ້ງຢືນ CA, ທ່ານຄວນຄັດລອກ /etc/ssl/certs/cacert.
ໃບຢັ້ງຢືນ PKI ຖືກເກັບໄວ້ຢູ່ໃສ?
ສໍາລັບສະມາຊິກທະຫານສ່ວນໃຫຍ່, ເຊັ່ນດຽວກັນກັບພະນັກງານພົນລະເຮືອນແລະຜູ້ຮັບເຫມົາ DoD ສ່ວນໃຫຍ່, ໃບຢັ້ງຢືນ PKI ຂອງທ່ານແມ່ນຕັ້ງຢູ່ ໃນບັດເຂົ້າເຖິງທົ່ວໄປ (CAC) ຂອງທ່ານ. ທ່ານອາດຈະໄດ້ຮັບໃບຢັ້ງຢືນການຝຶກອົບຮົມ PKI ຈາກແຫຼ່ງອື່ນໆ. ໂດຍປົກກະຕິໃບຮັບຮອງເຫຼົ່ານີ້ຈະຖືກສົ່ງຜ່ານອີເມວທີ່ປອດໄພ.
ຂ້ອຍຈະຊອກຫາໃບຢັ້ງຢືນຢູ່ໃນເຄື່ອງແມ່ຂ່າຍຂອງຂ້ອຍໄດ້ແນວໃດ?
ເພື່ອເບິ່ງໃບຢັ້ງຢືນ ສຳ ລັບຜູ້ໃຊ້ປະຈຸບັນ
- ເລືອກ Run ຈາກ Start menu, ແລະຫຼັງຈາກນັ້ນໃສ່ certmgr. msc. ເຄື່ອງມືຜູ້ຈັດການໃບຢັ້ງຢືນ ສຳ ລັບຜູ້ໃຊ້ປະຈຸບັນປະກົດຕົວ.
- ເພື່ອເບິ່ງໃບຢັ້ງຢືນຂອງທ່ານ, ພາຍໃຕ້ໃບຢັ້ງຢືນ - ຜູ້ໃຊ້ປັດຈຸບັນຢູ່ ໜ້າ ຕ່າງດ້ານຊ້າຍ, ຂະຫຍາຍໄດເລກະທໍລີ ສຳ ລັບປະເພດໃບຢັ້ງຢືນທີ່ທ່ານຕ້ອງການເບິ່ງ.
ຂ້ອຍຈະໄວ້ວາງໃຈໃບຢັ້ງຢືນໃນ Linux ໄດ້ແນວໃດ?
Linux (CentOs 6)
- ຕິດຕັ້ງຊຸດ ca-certificates: yum install ca-certificates.
- ເປີດໃຊ້ຄຸນສົມບັດການຕັ້ງຄ່າ CA ແບບໄດນາມິກ: update-ca-trust force-enable.
- ເພີ່ມມັນເປັນໄຟລ໌ໃໝ່ໃສ່ /etc/pki/ca-trust/source/anchors/: cp foo.crt /etc/pki/ca-trust/source/anchors/
- ໃຊ້ຄໍາສັ່ງ: update-ca-trust extract.
ໃບຢັ້ງຢືນ ssl ເກັບຮັກສາ Linux ຢູ່ໃສ?
ສະຖານທີ່ທີ່ເຫມາະສົມທີ່ຈະເກັບຮັກສາໃບຢັ້ງຢືນຂອງທ່ານແມ່ນ /etc/ssl/certs/ ໄດເລກະທໍລີ. ບັນທຶກກະແຈສ່ວນຕົວຂອງເຈົ້າໃສ່ /etc/ssl/private/ directory.
ຂ້ອຍຈະຕິດຕັ້ງໃບຢັ້ງຢືນໃນ Linux ໄດ້ແນວໃດ?
Linux (Ubuntu, Debian)
- ເພື່ອເພີ່ມ: ຄັດລອກ CA ຂອງທ່ານໄປທີ່ dir /usr/local/share/ca-certificates/ ໃຊ້ຄໍາສັ່ງ: sudo cp foo. crt /usr/local/share/ca-certificates/foo. crt. ອັບເດດຮ້ານ CA: sudo update-ca-certificates.
- ເພື່ອເອົາອອກ: ເອົາ CA ຂອງທ່ານອອກ. ອັບເດດຮ້ານ CA: sudo update-ca-certificates –fresh.
ໃບຢັ້ງຢືນການເຊັນດ້ວຍຕົນເອງຖືກເກັບໄວ້ຢູ່ໃສ?
ໃນຂະນະທີ່ໃນຈຸດນີ້ໃບຢັ້ງຢືນແມ່ນພ້ອມທີ່ຈະນໍາໃຊ້, ມັນແມ່ນເກັບໄວ້ພຽງແຕ່ໃນ ເກັບຮັກສາໃບຢັ້ງຢືນສ່ວນບຸກຄົນຢູ່ໃນເຄື່ອງແມ່ຂ່າຍ. ມັນເປັນການປະຕິບັດທີ່ດີທີ່ສຸດທີ່ຈະມີໃບຢັ້ງຢືນນີ້ຢູ່ໃນຮາກທີ່ເຊື່ອຖືໄດ້ເຊັ່ນກັນ.
ຂ້ອຍຈະສົ່ງອອກໃບຢັ້ງຢືນໄດ້ແນວໃດ?
ເພື່ອສົ່ງອອກໃບຢັ້ງຢືນ, ທ່ານຈໍາເປັນຕ້ອງໄດ້ເຂົ້າເຖິງມັນຈາກ Microsoft Management Console (MMC).
- ເປີດ MMC (Start > Run > MMC).
- ໄປທີ່ File> Add / Remove Snap In.
- Double Click ໃບຢັ້ງຢືນ.
- ເລືອກບັນຊີຄອມພິວເຕີ.
- ເລືອກຄອມພິວເຕີທ້ອງຖິ່ນ > Finish.
- ກົດ OK ເພື່ອອອກຈາກປ່ອງຢ້ຽມ Snap-In.