我正在嘗試將證書頒發機構(CA)文件名 - ca.crt添加到/ etc/ssl/certs中,因爲我遵循this article。我複製我的ca.crt文件在/etc/pki/ca-trust/source/anchors/並運行命令$ update-ca-trust extract。之後,我檢查了/etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt文件,但我沒有找到我的CA. \如何在centos7中添加證書頒發機構?
我無法弄清楚可能是什麼問題。有人知道嗎?
在CentOS7,在生成CA應該在/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
因此,你可以在/etc/pki/tls/certs
ca-bundle.crt -> /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem ca-bundle.trust.crt -> /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt
注意創建如下符號鏈接:ca-certificates庫應該創建符號鏈接您。但是,我必須在運行update-ca-trust和update-ca-trust enable後自行重新安裝或手動創建符號鏈接。如果有人知道這是爲什麼,請讓我知道:)
複製裏面
/etc/pki/ca-trust/source/anchors/
您的證書,然後運行以下命令
update-ca-trust
你不應該接觸在提取任何內容。請參閱man update-ca-trust應該去哪裏。 –