Linux升级ca,Linux update CA certificates
最後更新: 2017-06-01
目錄
Ubuntu
Centos 6
Folder
Centos 7
Ubuntu
update-ca-certificates
Centos 6
update-ca-trust - manage consolidated and dynamic configuration of CA certificates and associated trust
for new applications that read the consolidated configuration files found in the /etc/pki/ca-trust/extracted directory or
that load the PKCS#11 module p11-kit-trust.so
# Install
yum install ca-certificates
# 獲得: update-ca-trust
# /usr/share/pki/ca-trust-source/
# /etc/pki/ca-trust/source/
Usage
# To add a certificate in the simple PEM or DER file formats to the list of CAs trusted on the system:
1. add it as a new pem file to directory
cp my.pem /etc/pki/ca-trust/source/anchors
2.
update-ca-trust
3. 在 /etc/pki/ca-trust/extracted/ 建立 file
update-ca-trust extract
Files(Output File)
"update-ca-trust" 就是更新它們
/etc/pki/tls/certs/ca-bundle.crt # simple BEGIN/END CERTIFICATE file format
# COMODO RSA Certification Authority
-----BEGIN CERTIFICATE-----
MIIF2DCCA8CgAwIBAgIQTKr5yttjb+Af907Y...
...
-----END CERTIFICATE-----
# ACCVRAIZ1
-----BEGIN CERTIFICATE-----
MIIH0zCCBbugAwIBAgIIXsO3pkN/pOAwDQYJ...
...
/etc/pki/tls/certs/ca-bundle.trust.crt # extended BEGIN/END TRUSTED CERTIFICATE file format
/etc/pki/ca-trust/extracted # Created using the "update-ca-trust extract"
ls /etc/pki/ca-trust/extracted
java openssl pem README
Folder
Simple trust anchors subdirectory:
/usr/share/pki/ca-trust-source/anchors/
/etc/pki/ca-trust/source/anchors/ # '/etc' override any other default configuration
Extended format directory:
/usr/share/pki/ca-trust-source/
/etc/pki/ca-trust/source/
/etc/pki/ca-trust/extracted/
Contains consolidated and automatically generated configuration files for consumption by applications,
which are created using the "update-ca-trust extract" command.
If your certificate is in the extended "BEGIN TRUSTED" file format
(which may contain distrust/blacklist trust flags, or trust flags for usages other than TLS) then:
add it as a new file to directory /etc/pki/ca-trust/source/anchors/
Centos 7 add trusted certificate
方法 1
yum install ca-certificates
update-ca-trust
方法 2
當"方法 1" 唔 work 時, 就要用以下方案
To add a certificate in the simple PEM or DER file formats to the list of CAs trusted on the system:
cp foo.crt /etc/pki/ca-trust/source/anchors/
OR
cp foo.ca-bundle.crt /etc/pki/ca-trust/source/anchors/
update-ca-trust extract
Remark: 獲得 CA Cert. 的方法
Open a webpage that uses the CA with Firefox
Click the lock-icon in the addressbar -> show information -> show certificate
The certificate viewer will open
click details and choose the certificate of the certificate-chain, you want to import to CentOS
click "Export..." and save it as .crt file
Linux升级ca,Linux update CA certificates相关推荐
- Linux升级as,Linux AS版 是什么意思?
Red Hat Enterprise Linux AS是Red Hat Enterprise Linux家族内最强的版本,并是主要的作业系统和企业架构方案.和其它版本比较,Red Hat Enterp ...
- linux 升级centos7,Linux之从Centos 6.x 升级Centos7
1.安装升级工具依赖的软件包 yum -y install openscap pcre-devel libxml2-devel libxslt-devel m2crypto python-simple ...
- 嵌入式linux 升级,嵌入式Linux的OTA更新,基本原理和实现
需要更新 一旦嵌入式Linux产品离开实验室并进入现实世界,如何更新设备的问题就变得至关重要. 更新并非总是必要的,但是很难想到没有某个漏洞的软件.即使您的软件是完美的,但是如果设备通过任何开放源代码 ...
- linux 升级root,linux系统内核升级实例
背景介绍: 在RedHat/CentOS环境下安装Docker.官方文档要求Linux kernel至少3.8以上,且docker只能运行在64位的系统中.由于RHEL6和CentOS6的内核版本为2 ...
- 宝塔linux升级,宝塔linux面板之升级OpenSSL教程
宝塔linux面板之升级OpenSSL教程,版本,教程,源代码,漏洞,服务器 宝塔linux面板之升级OpenSSL教程 易采站长站,站长之家为您整理了宝塔linux面板之升级OpenSSL教程的相关 ...
- linux 升级 iphone,Linux 5.13 更新有望增加对苹果 M1 处理器的支持
IT之家 4 月 10 日消息 预计 Linux 5.13 将初步支持苹果 Silicon M1 处理器,不过可能还需要几年时间才能完全支持. 虽然已经在苹果 Silicon M1 上运行,但这是通过 ...
- 宝塔linux升级,宝塔linux面板去除后台强制更新
相信很多人都会安装宝塔面板.还有一部分人会安装各种开心版.小白就在一台服务器上装了开心版.然而他经常自动更新到免费版.还有部分用户就是不喜欢更新程序.那么可以去除宝塔的强制更新吗? 今天小白就照猫画虎 ...
- linux升级gnome,linux – Gnome shell特权升级
这是很长时间,因为我没有使用PolicyKit,但从我记得,你确实要在actions /目录中创建一个文件,内容如下: /p> "-//freedesktop//DTD PolicyK ...
- linux升级gfortran,linux的gfortran的code到IVF,需要做哪些处理??急!
[Make] 纯文本查看 复制代码FF = gfortran FFLAGS = -g -Wall LIBS = -llapack all: main clean main: main.o calibr ...
- linux添加qcc,Alpine Linux添加Let’s Encrypt CA证书或者自签CA证书
Alpine Linux添加Let's Encrypt CA证书或者自签CA证书 1. 用docker进行查看 进入容器, docker run -it alpine:latest /bin/sh 安 ...
最新文章
- 类中静态成员变量 无法解析的外部符号
- opporeno3详细参数_vivox30和opporeno3哪个好 vivox30和opporeno3对比评测
- try…finally与嵌套及自定义异常抛出
- 动态资源和静态资源分离
- 对动画教程的坐标反转公式求证
- python3 在线加密_Python3对称加密算法AES、DES3实例详解
- formidable词根词缀_英语单词(词根词缀)
- python数据结构与算法第10讲_Python数据结构与算法10:基本结构:练习题1
- 三维地图数据资源汇总
- 流光快门Matlab,华为手机流光快门太好玩了!这几个特效分分钟拍出大片感
- 清华大学学术答辩通用PPT模板
- 数据结构与算法面试题80道
- linux 同步北京时间_Linux系统同步系统时间为北京时间
- Android ICON生成及优化
- 如何在eclipse中导入Java项目文件包(方法截图详细步骤)
- 企业如何正确选择云服务商
- 迈阿密大学的计算机系咋样,美国迈阿密大学计算机专业本科.pdf
- 手机WAN远程唤醒主机
- 智能计费、综合管控,爱博精电帮您快速构建水电费预付费管理系统
- 三阶魔方大中小魔公式_只需三个公式,3x3三阶魔方超简单入门图文教程7:复原顶层棱块...