共计 1018 个字符,预计需要花费 3 分钟才能阅读完成。
1. Centos安装证书
把证书文件复制到 CentOS 的证书存储目录。
# 安装系统级别证书
cp ca.crt /etc/pki/ca-trust/source/anchors/
# 安装用户级别级别证书
# mkdir -p ~/.certs
# cp ca.crt ~/.certs
# echo "SSL_CERT_DIR=~/.certs" >> ~/.bashrc
# source ~/.bashrc
更新系统的证书存储并将新添加的证书安装到可信证书列表中。
update-ca-trust
查看安装的证书。
cat /etc/pki/tls/certs/ca-bundle.crt
2. Ubuntu安装证书
把证书文件复制到 Ubuntu 系统的证书存储目录
# 安装系统级别证书
sudo cp ca.crt /usr/local/share/ca-certificates/
更新系统的证书存储并将新添加的证书安装到可信证书列表中。
sudo update-ca-certificates
查看安装的证书,在 /etc/ssl/certs/ca-certificates.crt
文件中能查看到安装的证书信息。
cat /etc/ssl/certs/ca-certificates.crt
3. Alpine安装证书
把证书文件复制到 Alpine 的证书存储目录。
# 容器可能没有该工具
apk add --no-cache ca-certificates
cp ca.crt /usr/local/share/ca-certificates/
更新系统的证书存储并将新添加的证书安装到可信证书列表中。
sudo update-ca-certificates
查看安装的证书。
cat /etc/ssl/certs/ca-certificates.crt
删除证书,只需要按相反的操作即可,即删除拷贝的证书文件,然后更新证书。
4. 注意事项
- 安装了证书,curl 还是报错?
考虑是不是启动了全局代理,如果启用了代理可以在 ~/.bashrc
配置不走代理的域名或 ip。
export no_proxy="localhost,127.0.0.1"
需要注意的是,no_proxy 不支持通配符匹配,如 *.amjun.com。
- 安装了证书,但是浏览器还是提示不安全?
浏览器通常使用自己的证书存储来验证网站的安全性,这种情况可能需要去浏览器设置里面手动导入证书。
- 使用了代理,代理可以正常访问,但是自己不能正常访问?
这个具体没验证,可能是代理服务器并不支持 ssl 或 tls 连接。
提醒:本文发布于416天前,文中所关联的信息可能已发生改变,请知悉!
AD:【腾讯云服务器大降价】2核4G 222元/3年 1核2G 38元/年
正文完