我正在尝试将证书颁发机构(CA)文件名 - ca.crt添加到/ etc/ssl/certs中,因为我遵循this article。我复制我的ca.crt文件在/etc/pki/ca-trust/source/anchors/并运行命令$ update-ca-trust extract。之后,我检查了/etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt文件,但我没有找到我的CA. \如何在centos7中添加证书颁发机构?
我无法弄清楚可能是什么问题。有人知道吗?
在CentOS7,在生成CA应该在/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
因此,你可以在/etc/pki/tls/certs
ca-bundle.crt -> /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem ca-bundle.trust.crt -> /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt
注意创建如下符号链接:ca-certificates库应该创建符号链接您。但是,我必须在运行update-ca-trust和update-ca-trust enable后自行重新安装或手动创建符号链接。如果有人知道这是为什么,请让我知道:)
复制里面
/etc/pki/ca-trust/source/anchors/
您的证书,然后运行以下命令
update-ca-trust
你不应该接触在提取任何内容。请参阅man update-ca-trust应该去哪里。 –