linux服务器ca-bundle.crt

Question

我有putty使用它的舞台服务器。我通过舞台服务器进入另外4台Linux服务器。这四个服务器是192.168.0.11,192.168.0.12,192.168.0.13,192.168.0.14

在192.168.0.12 linux服务器上，在这个路径/ usr/share/ssl/certs上有一个名为“ca-bundle .crt“（文件大小249373字节）。不知何故，我错误地做了“vi ca-bundle.crt”并清理完毕，现在大小为0字节。

所有四台服务器都有这个文件，并且大小相同（249373字节）。

所以，我把CA-bundle.crt从另一台服务器（192.168.0.11说），并在192.168.0.12/usr/share/ssl/certs

所以同一位置粘贴，将它打造任何问题？ ca-bundle.crt服务器是特定的吗？

Answer 1

ca-bundle.crt是服务器信任的证书包。通常这是由分发默认安装的。我将假设所有的服务器都是相同的分配。

当然，证书可以添加到这个文件;例如，如果您在组织中大量使用自签名证书。

这听起来像文件仍然在所有计算机上的默认（或至少他们是一样的。我会用3个其他服务器只是来比较的md5sum确认）。

这不太可能会有任何问题。管理这些服务器是有意义的，这样当有人在部署中忽略了文件时，可以从备份，配置管理系统（如Puppet）或默认包中恢复该文件。