Yog*_*war 34 ca ssl-certificate
我正在尝试将证书颁发机构(CA)文件名 - ca.crt添加到/ etc/ssl/certs,因为我遵循了本文.我复制了我的ca.crt文件ca.crt并运行命令/etc/ssl/certs.之后我检查了ca.crt文件,但是我找不到我的CA. \
我无法弄清楚可能是什么问题.有人知道吗?
sha*_*mus 58
复制你的证书
/etc/pki/ca-trust/source/anchors/
然后运行以下命令
update-ca-trust
小智 9
查找*.pem文件并将其放在anchors子目录中,或者只是简单地将*.pem文件链接到那里。
yum install -y ca-certificates
update-ca-trust force-enable
sudo ln -s /etc/ssl/your-cert.pem /etc/pki/ca-trust/source/anchors/your-cert.pem
update-ca-trust
您的 CA 文件必须是二进制 X.509 格式,而不是 Base64 编码;它需要是常规的 DER 或 PEM,才能成功地将其添加到您服务器上的受信任 CA 列表中。
要继续,请将您的 CA 文件放在您的/usr/share/pki/ca-trust-source/anchors/目录中,然后运行下面的命令行(根据您的设置,您可能需要 sudo 权限);
# CentOS 7, Red Hat 7, Oracle Linux 7
update-ca-trust
请注意,/usr/share/pki/ca-trust-source/anchors/与放置在/etc/pki/ca-trust/source/anchors/可能采用扩展 BEGIN TRUSTED 文件格式的目录下的设置相比,目录中所有可用的信任设置都以较低的优先级进行解释。
对于 Ubuntu 和 Debian 系统,这/usr/local/share/ca-certificates/是用于此目的的首选目录。
因此,您需要将 CA 文件放在/usr/local/share/ca-certificates/目录中,然后通过运行以下命令行来更新受信任的 CA,并在需要时使用 sudo 权限;
update-ca-certificates
| 归档时间: |
|
| 查看次数: |
69687 次 |
| 最近记录: |