it-swarm-ja.com

GlobalSignR1はCentOSのデフォルトの信頼ではありません。どうして?

GlobalSignのR1ルート証明書がCentOS7.3のデフォルトの信頼CAにないようです。

信頼できるCAのリストを次のように確認します。

awk -v cmd='openssl x509 -noout -subject' '
    /BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-bundle.crt

GlobalSignのルート証明書のリストは次のとおりです。 https://support.globalsign.com/customer/portal/articles/1426602-globalsign-root-certificates

R1がそのリストにない理由はありますか?

1
RobAu

R1ルートは、生成時に実際には「R1」という名前ではありませんでした。実際の件名は次のとおりです。

CN=GlobalSign Root CA, OU=Root CA, O=GlobalSign nv-sa, C=BE

古い根には番号が付いていないのが一般的です。なぜなら、当時は誰も必要だとは思っていなかったからです複数の根約20年先。

2
user1686