我正在尝试将证书颁发机构(CA)文件名 - ca.crt
添加到 /etc/ssl/certs
,为此我按照该文章中的步骤进行操作。
我将我的ca.crt
文件复制到/etc/pki/ca-trust/source/anchors/
,并运行以下命令:
update-ca-trust extract
之后我检查了/etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt
文件,但没有找到我的CA。
我无法确定问题可能是什么。
我做错了什么以及如何修复它?
update-ca-trust
没有任何输出,所以我唯一能够说服自己它确实在做事情的方法是,在运行该命令之前保留原始的/etc/pki/tls/certs/ca-bundle.crt
副本,并将其与运行update-ca-trust
后生成的新副本进行比较。 - mes5kcurl -li https://domain.name
进行验证。在安装之前,我遇到了 curl: (60) 错误。 - Hebe