centos7の/etc/ssl/certs/ca-bundle.crtと/etc/ssl/certs/ca-bundle.trust.crtの違いは何ですか？

Question

kubernetes APIを保護するためにCAファイルで署名された証明書を使用しています。そのため私はCAファイルca.crtを/etc/pki/ca-trust/source/anchors/に追加し、コマンド$ update-ca-trustを使用して信頼できるリストに追加しました。私は/etc/ssl/certs/ca-bundle.crtファイルと/etc/ssl/certs/ca-bundle.trust.crtファイルに自分の証明書を見つけました。なぜこれらの2つのファイルがあり、それらの違いは何ですか？

Answer 1

@YogeshJilhawar：私立研究所が署名したTls caファイルは、OSのcaバンドルファイル（centos7.xなど）に追加する必要がありますが、少し違いがあります（ca-bundle.crtとca -bundle.trust.crt）を次のように入力します。

ca-bundle.crtには、不信情報のないTLSサーバー認証用の信頼できるCA証明書の一覧が含まれています。

ca-bundle.trust.crtには、証明書の使用に固有の信頼（および/または不信）フラグを含むCA証明書のリストが含まれています。

両方のファイルには、拡張BEGIN/END TRUSTED CERTIFICATEファイル形式のCA証明書が含まれています。

さらに、ca-trust-sourceには優先度の低いソース設定が含まれていますが、ca-trust/sourceには優先度の高いソース設定が含まれています。