我正在尝试将证书颁发机构(CA)文件名 - ca.crt添加到/ etc / ssl / certs,因为我跟着this article。我在/etc/pki/ca-trust/source/anchors/复制了我的ca.crt文件并运行命令$ update-ca-trust extract。之后我检查了/etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt文件,但是我找不到我的CA. \
我无法弄清楚可能是什么问题。有人知道吗?
答案 0 :(得分:47)
将证书复制到
中/etc/pki/ca-trust/source/anchors/
然后运行以下命令
update-ca-trust
答案 1 :(得分:2)
找到* .pem文件并将其放置在 anchors 子目录中,或仅将* .pem文件链接到该目录。
yum install -y ca-certificates
update-ca-trust force-enable
sudo ln -s /etc/ssl/your-cert.pem /etc/pki/ca-trust/source/anchors/your-cert.pem
update-ca-trust
答案 2 :(得分:2)
快速帮助1:要将简单PEM或DER文件格式的证书添加到系统上受信任的CA列表:
将其作为新文件添加到目录/ etc / pki / ca-trust / source / anchors /
运行update-ca-trust提取
快速帮助2:如果您的证书采用扩展的BEGIN TRUSTED文件格式(其中可能包含不信任/黑名单信任标志,或TLS以外用途的信任标志),则:
更多详细信息,请参见man update-ca-trust
答案 3 :(得分:1)
您的CA文件必须采用X.509二进制格式,而不是Base64编码;它必须是常规DER或PEM,才能成功添加到服务器上的受信任CA列表中。
要继续操作,请将CA文件放置在/usr/share/pki/ca-trust-source/anchors/目录中,然后运行下面的命令行(根据您的设置,您可能需要sudo特权);
# CentOS 7, Red Hat 7, Oracle Linux 7
update-ca-trust
请注意,与放在/usr/share/pki/ca-trust-source/anchors/目录下的信任设置相比,/etc/pki/ca-trust/source/anchors/目录中可用的所有信任设置的优先级都较低,
对于Ubuntu和Debian系统,/usr/local/share/ca-certificates/是用于此目的的首选目录。
这样,您需要将您的CA文件放在/usr/local/share/ca-certificates/目录中,然后通过在需要时使用sudo特权运行以下命令行来更新受信任的CA;
update-ca-certificates
答案 4 :(得分:1)
完整说明如下:
openssl pkcs12 -in myfile.pfx -nocerts -out private-key.pem -nodes
openssl pkcs12 -in myfile.pfx -nokeys -out certificate.pem
yum install -y ca-certificates,
cp your-cert.pem /etc/pki/ca-trust/source/anchors/your-cert.pem
update-ca-trust
update-ca-trust force-enable
希望有用
答案 5 :(得分:0)
参加聚会可能要迟了,但对我来说是 RHEL 6.8 :
将托管发出的certificate.crt复制到:
/etc/pki/ca-trust/source/anchors/
然后:
update-ca-trust force-enable (ignore not found warnings)
update-ca-trust extract
希望有帮助