Rhel
如何使用本地 company-root.crt 更新 ca-bundle.crt
我在 RHEL 6.9
當我執行命令時
sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc我收到以下消息
curl performs SSL certificate verification by default, using a "bundle" of Certificate Authority (CA) public keys (CA certs). If the default bundle file isn't adequate, you can specify an alternate file using the --cacert option. If this HTTPS server uses a certificate signed by a CA represented in the bundle, the certificate verification probably failed due to a problem with the certificate (it might be expired, or the name might not match the domain name in the URL). If you'd like to turn off curl's verification of the certificate, use the -k (or --insecure) option. error: https://packages.microsoft.com/keys/microsoft.asc: import read failed(2).我試過使用
-k,--insecure但都失敗了,比如--inecure: unknown option我在公司防火牆後面攔截所有 TLS/SSL 證書並將其替換為自己的。
問題:我該如何解決這個問題?
- 我的桌面上有一家公司
rootCert.crt有沒有辦法讓它成為預設的系統證書?它會解決問題嗎?
您需要添加 PEM 格式的證書才能
/etc/pki/ca-trust/source/anchors/執行# sudo update-ca-trust這會將證書導入 Redhat 信任庫。在使用以下命令執行上述命令之前,您可能還需要啟用信任庫:
# update-ca-trust enable要將密鑰轉換為 PEM 格式,請查看此連結: 如何將 SSL/TLS 證書從 .crt 轉換為 .pem 格式
Redhat 提供的有關將密鑰添加到信任庫的更多資訊,這並沒有涉及轉換為 PEM 格式,但這完全取決於 CRT 的原始格式。