CLI SSLMODEの値、verify-caおよびverify-fullによってサーバーへの正常な接続を確立するためには、サーバーのルート証明書と他の中間証明書をオペレーティング システムの信頼された証明書ストアにインポートする必要があります。
Linux/UNIX
オペレーティング システムの信頼された証明書ストアにCA証明書をインストールするためのサポートされた手順については、オペレーティング システムの管理ガイドまたはセキュリティ ガイドを参照してください。CLIでは、信頼できるCA証明書の検索とロードにオペレーティング システムのデフォルトの場所を使用します。CLIで使用されるデフォルトの場所をプラットフォームごとに以下に示します。
オペレーティング システム | CLIで使用される信頼された証明書ストア |
---|---|
AIX | /var/ssl/certs |
RHEL、CentOS、Oracle Linux | /etc/pki/tls/cert.pem |
SLES 11, 12, 15 | /etc/ssl/certs |
Ubuntu | /etc/ssl/certs |
Solaris Opteron、Solaris Sparc | /etc/ssl/certs |
オペレーティング システムのドキュメントに記載された手順に従って、信頼できるCA証明書をインストールします。
Windows
オペレーティング システムの信頼された証明書ストアにCA証明書をインストールするにあたってサポートされている手順については、Windowsの管理ガイドまたはセキュリティ ガイドを参照してください。
なお、CLIは、次のストアから信頼できるCA証明書をロードします。
信頼されたルート証明機関
中間認証局
Mac OS X
オペレーティング システムの信頼された証明書ストアにCA証明書をインストールするにあたってサポートされている手順については、Mac OS Xの管理ガイドまたはセキュリティ ガイドを参照してください。
なお、CLIは、システム キーチェーン ストアから信頼できるCA証明書をロードします。
カスタムCA証明書ストア
ユーザーが信頼されたカスタムの証明書ストアを使用する必要がある場合、CLIではSSLCAとSSLCAPATHの2つのパラメータを使用して、ストアへのパスを指定できます。