蓝易云

Linux 安装自定义 CA 证书

1.2K+次阅读
没有评论

共计 1018 个字符,预计需要花费 3 分钟才能阅读完成。

1. Centos安装证书

把证书文件复制到 CentOS 的证书存储目录。

# 安装系统级别证书
cp ca.crt  /etc/pki/ca-trust/source/anchors/
# 安装用户级别级别证书
# mkdir -p ~/.certs
# cp ca.crt  ~/.certs
# echo "SSL_CERT_DIR=~/.certs" >>  ~/.bashrc
# source ~/.bashrc

更新系统的证书存储并将新添加的证书安装到可信证书列表中。

update-ca-trust

查看安装的证书。

cat /etc/pki/tls/certs/ca-bundle.crt

2. Ubuntu安装证书

把证书文件复制到 Ubuntu 系统的证书存储目录

# 安装系统级别证书
sudo cp ca.crt /usr/local/share/ca-certificates/

更新系统的证书存储并将新添加的证书安装到可信证书列表中。

sudo update-ca-certificates

查看安装的证书,在 /etc/ssl/certs/ca-certificates.crt 文件中能查看到安装的证书信息。

cat /etc/ssl/certs/ca-certificates.crt

3. Alpine安装证书

把证书文件复制到 Alpine 的证书存储目录。

# 容器可能没有该工具
apk add --no-cache ca-certificates
cp ca.crt /usr/local/share/ca-certificates/

更新系统的证书存储并将新添加的证书安装到可信证书列表中。

sudo update-ca-certificates

查看安装的证书。

cat /etc/ssl/certs/ca-certificates.crt

删除证书,只需要按相反的操作即可,即删除拷贝的证书文件,然后更新证书。

4. 注意事项

  • 安装了证书,curl 还是报错?

考虑是不是启动了全局代理,如果启用了代理可以在 ~/.bashrc配置不走代理的域名或 ip。

export no_proxy="localhost,127.0.0.1"

需要注意的是,no_proxy 不支持通配符匹配,如 *.amjun.com。

  • 安装了证书,但是浏览器还是提示不安全?

浏览器通常使用自己的证书存储来验证网站的安全性,这种情况可能需要去浏览器设置里面手动导入证书。

  • 使用了代理,代理可以正常访问,但是自己不能正常访问?

这个具体没验证,可能是代理服务器并不支持 ssl 或 tls 连接。

提醒:本文发布于416天前,文中所关联的信息可能已发生改变,请知悉!

AD:【腾讯云服务器大降价】2核4G 222元/3年 1核2G 38元/年
正文完
 0
阿蛮君
版权声明:本站原创文章,由 阿蛮君 于2023-10-23发表,共计1018字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(没有评论)
Copyright © 2022-2024 阿蛮君博客 湘ICP备2023001393号
本网站由 亿信互联 提供云计算服务 | 蓝易云CDN 提供安全防护和加速服务
Powered by Wordpress  Theme by Puock