0

我有舞台服务器,我将它与 Putty 一起使用。我通过舞台服务器进入另外 4 台 linux 服务器。四台服务器分别为192.168.0.11、192.168.0.12、192.168.0.13、192.168.0.14

在这个路径 /usr/share/ssl/certs 的 192.168.0.12 linux 服务器上,有一个名为“ca-bundle.crt”的文件(文件大小 249373 字节)。不知何故,我错误地做了“vi ca-bundle.crt”,它被清理了,现在大小是 0 字节。

所有四台服务器都有这个文件并且大小相同(249373 字节)。

所以,我从另一台服务器(比如 192.168.0.11)带来了 ca-bundle.crt 并粘贴到 192.168.0.12/usr/share/ssl/certs 的同一位置

那么,它会产生任何问题吗?ca-bundle.crt 服务器是特定的吗?

4

1 回答 1

2

ca-bundle.crt 是服务器信任的证书包。通常这是发行版默认安装的。我将假设所有服务器都用于相同的分布。

当然,可以将证书添加到此文件中;例如,如果您在组织中大量使用自签名证书。

听起来该文件仍然是所有机器上的默认文件(或者至少它们是相同的。我会在其他 3 台服务器上使用 md5sum 确认它只是为了比较)。

你不太可能有任何问题。管理这些服务器是有意义的,这样当有人覆盖部署中的文件时,可以从备份、配置管理系统(如 Puppet)或默认包中恢复该文件。

于 2012-08-30T16:02:00.870 回答