CLI SSLMODEの値、verify-caおよびverify-fullによってサーバーへの正常な接続を確立するためには、サーバーのルート証明書と他の中間証明書をオペレーティング システムの信頼された証明書ストアにインポートする必要があります。
Linux/UNIX
オペレーティング システムでの信頼できる証明書ストアにCA証明書をインストールするための、サポートされている手順については、オペレーティング システムの管理ガイドまたはセキュリティ ガイドを参照してください。信頼できるCA証明書を見つけてロードするために、CLIはオペレーティング システムでのデフォルトの場所を使用します。各プラットフォームでCLIが使用するデフォルトの場所を以下に示します。
| オペレーティング システム | CLIで使用される信頼された証明書ストア |
|---|---|
| AIX | /var/ssl/certs |
| RHEL、CentOS、Oracle Linux | /etc/pki/tls/cert.pem |
| SLES 11, 12, 15 | /etc/ssl/certs |
| Ubuntu | /etc/ssl/certs |
| Solaris Opteron、Solaris Sparc | /etc/ssl/certs |
オペレーティング システムのドキュメントに記載された手順に従って、信頼できるCA証明書をインストールします。
Windows
オペレーティング システムの信頼された証明書ストアにCA証明書をインストールするにあたってサポートされている手順については、Windowsの管理ガイドまたはセキュリティ ガイドを参照してください。
なお、CLIは、次のストアから信頼できるCA証明書をロードします。
信頼されたルート証明機関
中間認証局
Mac OS X
オペレーティング システムの信頼された証明書ストアにCA証明書をインストールするにあたってサポートされている手順については、Mac OS Xの管理ガイドまたはセキュリティ ガイドを参照してください。
なお、CLIは、システム キーチェーン ストアから信頼できるCA証明書をロードします。
カスタムCA証明書ストア
ユーザーが信頼されたカスタムの証明書ストアを使用する必要がある場合、CLIではSSLCAとSSLCAPATHの2つのパラメータを使用して、ストアへのパスを指定できます。