Ubuntu 16.04 LTS 서버의 CA 루트 설치 문제


0

웹 서버용 Ubuntu 16.04 LTS 서버에 nginx 역방향 프록시를 설정하고 있습니다.

Ubuntu에서 실행되는 세 가지 서비스가 있습니다.서비스는 API 호출을 사용하여 서로 통신합니다.마찬가지로 클라이언트 (브라우저 / 모바일)는 API 호출을 사용하여 서비스를 전달합니다.

클라이언트 SSL 요청을 확인하려면 서버 PC에 인증서를 설치해야합니다.인증 후 요청 만 처리되거나 전달되어 추가 처리됩니다.

각 서비스에는 다음 형식 파일의 인증서가 있습니다.Ser1_cert.crt, Ser1_key-decryp.key, Ser1_keyfile.key, Ser1_exported.pfx

전체 Ser2 _..., Ser3 _... 파일 사용 가능

CA의 경우 CA_50EA.crt가 있으며 CA_50EA.pfx 파일을 사용할 수 있습니다.

인증서 설치에 사용할 인증서 파일 형식이 명확하지 않습니다.

시스템에 인증서를 설치하려면 다음 단계를 따르십시오.1. .crt 확장 파일 (CA 파일 포함)을 / usr / share / ca-certificates에 복사 한 다음 아래 명령을 실행합니다.2. sudo dpkg-reconfigure ca-certificates

인증서 선택 UI를 보여 주었고 모두 선택했습니다.마지막에는 아니오가 표시되었습니다.추가 된 인증서 수.

nginx.conf 파일에 인증서 경로를 올바르게 입력했습니다..crt 및 .key 파일을 각각 / etc / ssl / certs / 및 / etc / ssl / private /에 복사했습니다.

ssl_certificate "/etc/pki/certs/XServer_certificate.crt";ssl_certificate_key "/etc/ssl/private/XServer_decryp.key";

이제 브라우저 클라이언트에서 서버에 로그인을 시도했지만 다음 서버 로그 메시지와 함께 로그인 인증서 유효성 검사에 실패했습니다.

<시간>

정보 : LoginController [0]

인증 오류 : 현지 발급자 인증서를 얻을 수 없습니다.

다시 확인하기 위해 모든 인증서 파일을 / usr / share / ca-certificates 디렉터리 (총 14 개 파일)에 복사 한 다음 'sudo dpkg-reconfigure ca-certificates'를 다시 실행했습니다.이번에도 같은 오류가 발생합니다.

  1. 다음에 "sudo update-ca-certificates --fresh"명령을 실행했습니다.아니오를 보여주었습니다.아래와 같이 ca.pem 파일에 대한 경고와 함께 설치된 인증서의 수입니다.

경고 : CA_50EA.pem에 인증서 또는 CRL이 포함되어 있지 않습니다. 건너 뛰는 중152 개 추가됨, 0 개 제거됨;끝난.

.pem 파일은 / etc / ssl / certs 폴더에 생성되지만 / usr / share / ca-certificates에 .crt 파일 만 입력했습니다.

아래 명령을 사용하여 확인하려고했는데 아래와 같은 문제가 있습니다.

openssl s_client -connect [서버 이름] : 443 -showcerts -CAfile /etc/ssl/certs/ca-certificates.crt

..................................반환 코드 확인 : 21 (첫 번째 인증서를 확인할 수 없음)

매우 명확한 확인이 실패했음을 나타냅니다.

누락 된 단계,이를위한 올바른 접근 방법은 무엇입니까?오류를보고 CA가 제대로 설치되지 않았다고 생각했습니다.

많은 블로그를 읽었는데 대부분이 똑같은 설명을했지만 저에게는 효과가 없습니다.

CentOS7에서 작업하기 전에 시스템에 인증서를 설치하기 위해 다음 명령을 사용했습니다.update-ca-trust 강제 활성화, update-ca-trust 추출CentOS 클라이언트에서 인증서 유효성 검사는 위의 명령으로 정상적으로 발생합니다.

모든 의견에 감사드립니다.

감사합니다

0

1st of all thank you all you,

My issue is: The CA Certificate which is installing in CentOS successfully, same Certificate is not installing in Ubuntu 16 Server, giving below warning message.

WARNING: CA_50EA.pem does not contain a certificate or CRL: skipping 152 added, 0 removed; done.

Solution: After doing different approaches, unable to identify the exact root cause of this issue. Suddenly strike one idea, this resolved my issue.

Created new root CA from the CA.pfx file using below URL steps and it successfully installed in Ubuntu 16 Server without any warnings and verified my client requests successfully.

https://www.itsupportmiami.com/how-to-convert-a-pfx-to-a-seperate-key-crt-file/

Thank you all of you, who watched my query and tried to answer.