给定:一个绝对隔离的 LAN,具有许多使用本地 CA 服务器的 Web 服务。
所有用户主机都安装了 ca 证书,并且 .crt 文件由update-ca-certificates. 类似浏览器的软件,例如 Chrome 等,无需报告即可运行。
但是每个命令行实用程序(例如curl、git、wget 等)都会遇到错误,因为它们无法验证本地发行者。
来自卷曲的消息:
curl: (60) SSL 证书问题:无法获取本地颁发者证书。
大多数方法只涉及安装互联网范围内的证书包。一些人提到使用 /etc/pki/whitelist 路径和update-ca-trust脚本,但系统或存储库中都缺少这两者。
主机操作系统:Debian 11
certificates ×1