复制你的证书
/etc/pki/ca-trust/source/anchors/
然后运行以下命令
update-ca-trust
您的 CA 文件必须是二进制 X.509 格式,而不是 Base64 编码;它需要是常规的 DER 或 PEM,才能成功地将其添加到您服务器上的受信任 CA 列表中。
要继续,请将您的 CA 文件放在您的/usr/share/pki/ca-trust-source/anchors/目录中,然后运行下面的命令行(根据您的设置,您可能需要 sudo 权限);
# CentOS 7, Red Hat 7, Oracle Linux 7 update-ca-trust
请注意,/usr/share/pki/ca-trust-source/anchors/与放置在/etc/pki/ca-trust/source/anchors/可能采用扩展 BEGIN TRUSTED 文件格式的目录下的设置相比,目录中所有可用的信任设置都以较低的优先级进行解释。
对于 Ubuntu 和 Debian 系统,这/usr/local/share/ca-certificates/是用于此目的的首选目录。
因此,您需要将 CA 文件放在/usr/local/share/ca-certificates/目录中,然后通过运行以下命令行来更新受信任的 CA,并在需要时使用 sudo 权限;
update-ca-certificates