[Linux] 서버 인증서 추출 및 시스템 추가 방법

실행 환경

• Ubuntu 20.04

진행 방법

• OpenSSL을 사용하여 추출하려는 서버의 인증서를 추출한다.

openssl s_client -connect google.com:443 -showcerts </dev/null

• 출력되는 내용에서 -----BEGIN CERTIFICATE----- 부터 -----END CERTIFICATE-----까지 복사한다.
• 여러 항목 출력되는 경우(certs chain) 마지막 항목이 주로 root certs 이므로 마지막 항목을 사용한다.
• 시스템 인증서 파일을 편집하여, 가장 마지막 부분에 항목을 추가 한다.

sudo vi /etc/ssl/certs/ca-certificates.crt

• 해당 서버와 정상 핸드쉐이크가 동작하는지 테스트 한다.

openssl s_client -connect google.com:443 -CAfile /etc/ssl/certs/ca-certificates.crt

• 출력 중간에 handshake ok 메시지가 출력되면 성공한 것이다.