我正在尝试将证书颁发机构(CA)文件名 - ca.crt添加到/etc/ssl/certs,因为我遵循了this article。
我将我的ca.crt文件复制到/etc/pki/ca-trust/source/anchors/并运行以下命令;
update-ca-trust extract
之后,我检查了/etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt文件,但我没有找到我的CA.
我无法弄清楚可能是什么问题。
我做错了什么,我该如何解决?
复制你的证书
/etc/pki/ca-trust/source/anchors/
然后运行以下命令
update-ca-trust
找到* .pem文件并将其放在anchors子目录中,或者只是将* .pem文件链接到那里。
yum install -y ca-certificates
update-ca-trust force-enable
sudo ln -s /etc/ssl/your-cert.pem /etc/pki/ca-trust/source/anchors/your-cert.pem
update-ca-trust
您的CA文件必须是二进制X.509格式而不是Base64编码;它必须是常规的DER或PEM才能成功添加到服务器上的可信CA列表中。
要继续,请将您的CA文件放在/usr/share/pki/ca-trust-source/anchors/目录中,然后运行下面的命令行(根据您的设置,您可能需要sudo权限);
# CentOS 7, Red Hat 7, Oracle Linux 7
update-ca-trust
请注意,/usr/share/pki/ca-trust-source/anchors/目录中可用的所有信任设置的解释优先级低于/etc/pki/ca-trust/source/anchors/目录下的优先级,后者可能采用扩展的BEGIN TRUSTED文件格式。
对于Ubuntu和Debian系统,/usr/local/share/ca-certificates/是用于此目的的首选目录。
因此,您需要将CA文件放在/usr/local/share/ca-certificates/目录中,然后通过运行,在需要时使用sudo权限运行以下命令行来更新受信任的CA.
update-ca-certificates
快速帮助1:将简单PEM或DER文件格式的证书添加到系统上受信任的CA列表中:
快速帮助2:如果您的证书是扩展的BEGIN TRUSTED文件格式(可能包含不信任/黑名单信任标志,或TLS以外的用法的信任标志),则:
更多详细信息,请参阅qazxsw poi