我正在尝试在一系列CentOS系统上为我的内部证书服务器安装证书,而且我发现这方面的文档几乎不存在.
我的最终目标是能够在没有错误的情况下对内部安全服务器使用git,curl和其他服务器.
在Ubuntu上,它很简单,您将证书放在一个文件夹中并运行命令以生成一系列链接,以将CA证书添加到证书路径.
我不能为我的生活找到如何在CentOS上这样做.有很多关于信任随机证书的信息. (即:在/ etc / pki / tls / certs中创建一个符号链接到PEM编码的证书文件,用证书的哈希命名.不适用于我的CA,因为上述应用程序仍无法验证证书由CA签署).
如何在CentOS系统上安装新的根CA?
从CentOS 6开始,有一个工具.根据
this guide,可以通过启用系统共享CA存储来首先安装证书:
原文链接:https://www.f2er.com/centos/374028.htmlupdate-ca-trust enable
然后将证书置于/ etc / pki / ca-trust / source / anchors /中作为CA的高优先级(不可覆盖),或/usr/share / pki / ca-trust-source /(较低优先级,可覆盖) ),最后用以下方法更新系统存储:
update-ca-trust extract
此外,系统工具现在可以在建立安全连接时信任这些证书!
