Как каждый устанавливает пользовательский сертификат CA на CentOS?
Nagios, изображающие плагины в виде графика, как Вы говорите, очень ограничиваются, они предлагают очень простой интерфейс rrdtool, и дизайн UI является небольшим интуитивным счетчиком, это - в основном взлом по nagios, который попробовали для использования этого только для забавы, но он несколько раз повреждался без предупреждения.
Движение для отдельного продукта (особенно munin или ганглии) предлагает Вам большой ассортимент услуг, который не может выполнить nagios, как молитва Unix лучше быть способным всего к одной вещи, чем попытка быть способным, многие, nagios удивительны для контроля, и munin/ganglia/cacti удивительны построением графика.
Начиная с CentOS 6+, для этого есть инструмент. Согласно этому руководству , сначала можно установить сертификаты, включив системное общее хранилище CA: Затем поместить сертификаты в /etc/pki/ca-trust/source/anchors/ в качестве доверенных CA для высокого приоритета (не подлежащего перезаписи) или /usr/share/pki/ca-trust-source/ (более низкий приоритет, перезаписываемый), и, наконец, обновить системное хранилище с помощью:
update-ca-trust extract
Et voila, теперь системные утилиты будут доверять этим сертификатам при создании защищенных подключений!
К сожалению, я не думаю, что в CentOS существует единый централизованный способ сделать это. Я потратил много времени, пытаясь добиться того же. Основное хранилище сертификатов pki tls используется для многих, но определенно не для всего.
Мое решение заключалось в поддержке марионеточного модуля, который будет отправлять обновленное хранилище сертификатов в каждое место, используемое для каждого продукта. Основная логика заключается в том, что если данное хранилище существует, добавьте мою пользовательскую запись.
Это не идеально - некоторые экземпляры tomcat, которые я развертываю, имеют внутреннюю установку Java с нестандартным каталогом cacerts для одного, который, но он обрабатывает большую часть моих потребности.