在不同版本的Linux中安装信任根证书CA
前提
首先,您必须拥有一个自己的信任根证书或者中间证书
Debian/Ubuntu
一、从更新源下载安装CA证书包
1 | sudo apt install -y ca-certificates |
二、手动导入您的根证书
- 将您的证书文件上传至系统证书目录
/usr/local/share/ca-certificates/ - 执行以下命令更新证书信息
1 | sudo update-ca-certificates |
-
系统会自动将新证书合并到系统根证书文件
/etc/ssl/certs/ca-certificates.crt中。 -
验证证书是否生效。
-
使用 openssl 验证:
1
2#使用以下命令检查证书文件是否在信任库中。将 your-certificate.crt 替换为您的根证书文件名。
openssl verify /usr/local/share/ca-certificates/your-certificate.crt如果输出是
/usr/local/share/ca-certificates/your-certificate.crt: OK,则表示验证成功。 -
检查符号链接:
1
2#查看目录下是否生成了对应的 .pem 符号链接文件,将 your-certificate替换为您的根证书文件名。
ls -la /etc/ssl/certs | grep your-certificate
-
CentOS/Red Hat/Fedora
一、从更新源下载安装CA证书包
1 | sudo yum install ca-certificates |
二、手动导入您的根证书
-
导入根证书。将根证书文件上传到系统证书目录。
路径:
/etc/pki/ca-trust/source/anchors/ -
更新证书信任存储。
1
sudo update-ca-trust extract
系统会重新生成
/etc/pki/tls/certs/ca-bundle.crt。 -
验证证书是否生效。使用 OpenSSL 测试 HTTPS 连接。
1
openssl s_client -connect example.com:443 -CAfile /etc/pki/tls/certs/ca-bundle.crt
输出中应包含您的证书链信息。
如果连接成功且无证书错误(如
Verify return code: 0 (ok)),说明证书已生效。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 花生莲子粥の小窝!
评论