如何在CentOS上安装自定义CA证书?

前端之家收集整理的这篇文章主要介绍了如何在CentOS上安装自定义CA证书?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在尝试在一系列CentOS系统上为我的内部证书服务器安装证书,而且我发现这方面的文档几乎不存在.

我的最终目标是能够在没有错误的情况下对内部安全服务器使用git,curl和其他服务器.

在Ubuntu上,它很简单,您将证书放在一个文件夹中并运行命令以生成一系列链接,以将CA证书添加到证书路径.

我不能为我的生活找到如何在CentOS上这样做.有很多关于信任随机证书的信息. (即:在/ etc / pki / tls / certs中创建一个符号链接到PEM编码的证书文件,用证书的哈希命名.不适用于我的CA,因为上述应用程序仍无法验证证书由CA签署).

如何在CentOS系统上安装新的根CA?

从CentOS 6开始,有一个工具.根据 this guide,可以通过启用系统共享CA存储来首先安装证书:
update-ca-trust enable

然后将证书置于/ etc / pki / ca-trust / source / anchors /中作为CA的高优先级(不可覆盖),或/usr/share / pki / ca-trust-source /(较低优先级,可覆盖) ),最后用以下方法更新系统存储:

update-ca-trust extract

此外,系统工具现在可以在建立安全连接时信任这些证书!

原文链接:https://www.f2er.com/centos/374028.html

猜你在找的CentOS相关文章