最後更新: 2017-06-01

目錄

Ubuntu

Centos 6

Folder

Centos 7

Ubuntu

update-ca-certificates

Centos 6

update-ca-trust - manage consolidated and dynamic configuration of CA certificates and associated trust

for new applications that read the consolidated configuration files found in the /etc/pki/ca-trust/extracted directory or

that load the PKCS#11 module p11-kit-trust.so

# Install

yum install ca-certificates

# 獲得: update-ca-trust

# /usr/share/pki/ca-trust-source/

# /etc/pki/ca-trust/source/

Usage

# To add a certificate in the simple PEM or DER file formats to the list of CAs trusted on the system:

1. add it as a new pem file to directory

cp my.pem /etc/pki/ca-trust/source/anchors

2.

update-ca-trust

3. 在 /etc/pki/ca-trust/extracted/ 建立 file

update-ca-trust extract

Files(Output File)

"update-ca-trust" 就是更新它們

/etc/pki/tls/certs/ca-bundle.crt                 # simple BEGIN/END CERTIFICATE file format

# COMODO RSA Certification Authority

-----BEGIN CERTIFICATE-----

MIIF2DCCA8CgAwIBAgIQTKr5yttjb+Af907Y...

...

-----END CERTIFICATE-----

# ACCVRAIZ1

-----BEGIN CERTIFICATE-----

MIIH0zCCBbugAwIBAgIIXsO3pkN/pOAwDQYJ...

...

/etc/pki/tls/certs/ca-bundle.trust.crt         # extended BEGIN/END TRUSTED CERTIFICATE file format

/etc/pki/ca-trust/extracted                       # Created using the "update-ca-trust extract"

ls /etc/pki/ca-trust/extracted

java openssl pem README

Folder

Simple trust anchors subdirectory:

/usr/share/pki/ca-trust-source/anchors/

/etc/pki/ca-trust/source/anchors/             # '/etc' override any other default configuration

Extended format directory:

/usr/share/pki/ca-trust-source/

/etc/pki/ca-trust/source/

/etc/pki/ca-trust/extracted/

Contains consolidated and automatically generated configuration files for consumption by applications,

which are created using the "update-ca-trust extract" command.

If your certificate is in the extended "BEGIN TRUSTED" file format

(which may contain distrust/blacklist trust flags, or trust flags for usages other than TLS) then:

add it as a new file to directory /etc/pki/ca-trust/source/anchors/

Centos 7 add trusted certificate

方法 1

yum install ca-certificates

update-ca-trust

方法 2

當"方法 1" 唔 work 時, 就要用以下方案

To add a certificate in the simple PEM or DER file formats to the list of CAs trusted on the system:

cp foo.crt /etc/pki/ca-trust/source/anchors/

OR

cp foo.ca-bundle.crt /etc/pki/ca-trust/source/anchors/

update-ca-trust extract

Remark: 獲得 CA Cert. 的方法

Open a webpage that uses the CA with Firefox

Click the lock-icon in the addressbar -> show information -> show certificate

The certificate viewer will open

click details and choose the certificate of the certificate-chain, you want to import to CentOS

click "Export..." and save it as .crt file

Linux升级ca,Linux update CA certificates相关推荐

  1. Linux升级as,Linux AS版 是什么意思?

    Red Hat Enterprise Linux AS是Red Hat Enterprise Linux家族内最强的版本,并是主要的作业系统和企业架构方案.和其它版本比较,Red Hat Enterp ...

  2. linux 升级centos7,Linux之从Centos 6.x 升级Centos7

    1.安装升级工具依赖的软件包 yum -y install openscap pcre-devel libxml2-devel libxslt-devel m2crypto python-simple ...

  3. 嵌入式linux 升级,嵌入式Linux的OTA更新,基本原理和实现

    需要更新 一旦嵌入式Linux产品离开实验室并进入现实世界,如何更新设备的问题就变得至关重要. 更新并非总是必要的,但是很难想到没有某个漏洞的软件.即使您的软件是完美的,但是如果设备通过任何开放源代码 ...

  4. linux 升级root,linux系统内核升级实例

    背景介绍: 在RedHat/CentOS环境下安装Docker.官方文档要求Linux kernel至少3.8以上,且docker只能运行在64位的系统中.由于RHEL6和CentOS6的内核版本为2 ...

  5. 宝塔linux升级,宝塔linux面板之升级OpenSSL教程

    宝塔linux面板之升级OpenSSL教程,版本,教程,源代码,漏洞,服务器 宝塔linux面板之升级OpenSSL教程 易采站长站,站长之家为您整理了宝塔linux面板之升级OpenSSL教程的相关 ...

  6. linux 升级 iphone,Linux 5.13 更新有望增加对苹果 M1 处理器的支持

    IT之家 4 月 10 日消息 预计 Linux 5.13 将初步支持苹果 Silicon M1 处理器,不过可能还需要几年时间才能完全支持. 虽然已经在苹果 Silicon M1 上运行,但这是通过 ...

  7. 宝塔linux升级,宝塔linux面板去除后台强制更新

    相信很多人都会安装宝塔面板.还有一部分人会安装各种开心版.小白就在一台服务器上装了开心版.然而他经常自动更新到免费版.还有部分用户就是不喜欢更新程序.那么可以去除宝塔的强制更新吗? 今天小白就照猫画虎 ...

  8. linux升级gnome,linux – Gnome shell特权升级

    这是很长时间,因为我没有使用PolicyKit,但从我记得,你确实要在actions /目录中创建一个文件,内容如下: /p> "-//freedesktop//DTD PolicyK ...

  9. linux升级gfortran,linux的gfortran的code到IVF,需要做哪些处理??急!

    [Make] 纯文本查看 复制代码FF = gfortran FFLAGS = -g -Wall LIBS = -llapack all: main clean main: main.o calibr ...

  10. linux添加qcc,Alpine Linux添加Let’s Encrypt CA证书或者自签CA证书

    Alpine Linux添加Let's Encrypt CA证书或者自签CA证书 1. 用docker进行查看 进入容器, docker run -it alpine:latest /bin/sh 安 ...

最新文章

  1. 类中静态成员变量 无法解析的外部符号
  2. opporeno3详细参数_vivox30和opporeno3哪个好 vivox30和opporeno3对比评测
  3. try…finally与嵌套及自定义异常抛出
  4. 动态资源和静态资源分离
  5. 对动画教程的坐标反转公式求证
  6. python3 在线加密_Python3对称加密算法AES、DES3实例详解
  7. formidable词根词缀_英语单词(词根词缀)
  8. python数据结构与算法第10讲_Python数据结构与算法10:基本结构:练习题1
  9. 三维地图数据资源汇总
  10. 流光快门Matlab,华为手机流光快门太好玩了!这几个特效分分钟拍出大片感
  11. 清华大学学术答辩通用PPT模板
  12. 数据结构与算法面试题80道
  13. linux 同步北京时间_Linux系统同步系统时间为北京时间
  14. Android ICON生成及优化
  15. 如何在eclipse中导入Java项目文件包(方法截图详细步骤)
  16. 企业如何正确选择云服务商
  17. 迈阿密大学的计算机系咋样,美国迈阿密大学计算机专业本科.pdf
  18. 手机WAN远程唤醒主机
  19. 智能计费、综合管控,爱博精电帮您快速构建水电费预付费管理系统
  20. 三阶魔方大中小魔公式_只需三个公式,3x3三阶魔方超简单入门图文教程7:复原顶层棱块...

热门文章

  1. Ui 组件库 (移动端)
  2. 地球周围的小行星,陨石。如何消除他们在未来对地球撞击而带来的灾难
  3. uniapp 支付宝小程序手机号登陆
  4. 移动机器人车身网关软件设计
  5. PDF24 Creator:能创建pdf、添加水印和签名、截图的软件
  6. R5 2600到R5 5600的性能提升
  7. 表情礼仪的表达方式(2)
  8. 运行RN项目报错:Android SDK提示Versions found: N/A
  9. 亚马逊云计算服务二季度营收或超过80亿美元
  10. RFID智能光纤识别系统