首页 > 其他好文 > 详细

各系统添加根证书

时间：2019-07-05 20:57:55 阅读：164 评论：0 收藏：0 [点我收藏+]

标签：tin toc dir ssl inux 文件的 har system 手动

如果要发送或接收由根颁发机构签名的消息，但服务器上未安装这些颁发机构，则必须手动添加受信任的根证书。
使用以下步骤向服务器添加或删除可信根证书。

Mac OS X

增加 sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/new-root-certificate.crt
删除 sudo security delete-certificate -c "<name of existing certificate>"

Windows

增加 certutil -addstore -f "ROOT" new-root-certificate.crt
删除 certutil -delstore "ROOT" serial-number-hex

Linux (Ubuntu, Debian)

增加
- Copy your CA to dir /usr/local/share/ca-certificates/
- Use command: sudo cp foo.crt /usr/local/share/ca-certificates/foo.crt
- Update the CA store: sudo update-ca-certificates
删除
- Remove your CA.
- Update the CA store: sudo update-ca-certificates --fresh

Linux (CentOs 7)

增加
- cat ca.crt >> /etc/pki/tls/certs/ca-bundle.crt
- 如果是其他Linux发行版，该文件的位置可能是下面这些，视情况而定：
  - /etc/ssl/certs/ca-certificates.crt
  - /etc/ssl/ca-bundle.pem
  - /etc/ssl/cert.pem
  - /usr/local/share/certs/ca-root-nss.crt
  - /etc/init.d/docker restart

Linux (CentOs 6)

增加
- Install the ca-certificates package: yum install ca-certificates
- Enable the dynamic CA configuration feature: update-ca-trust force-enable
- Add it as a new file to /etc/pki/ca-trust/source/anchors/: cp foo.crt /etc/pki/ca-trust/source/anchors/
- Use command: update-ca-trust

Linux (CentOs 5)

增加
- Append your trusted certificate to file /etc/pki/tls/certs/ca-bundle.crt cat foo.crt >>/etc/pki/tls/certs/ca-bundle.crt

各系统添加根证书

标签：tin toc dir ssl inux 文件的 har system 手动

原文地址：https://www.cnblogs.com/meilong/p/ge-xi-tong-tian-jia-gen-zheng-shu.html

踩

(0)

赞

(0)

举报

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行

更多

友情链接

兰亭集智国之画百度统计站长统计阿里云 chrome插件新版天听网

关于我们 - 联系我们 - 留言反馈

© 2014 mamicode.com 版权所有联系我们:gaon5@hotmail.com

迷上了代码！